摘要
Centos Version:CentOS Linux release 7.9.2009 (Core)
Nginx Version:nginx/1.20.2
# 一:添加yum源
Nginx 不在默认的 yum 源中,可以使用 epel 或者官网的 yum 源,本例使用官网的 yum 源。
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
1
验证
yum repolist
1
# 二:安装Nginx
yum install -y nginx
1
# 三:开放端口
## 方法一
## Add
firewall-cmd --permanent --zone=public --add-service=80/http
firewall-cmd --permanent --zone=public --add-service=80/https
## Reload
firewall-cmd --reload
## 查看防火墙打开的所有服务
firewall-cmd --list-service
## 方法二
## 查看防火墙状态
firewall-cmd --state
## 关闭防火墙
systemctl stop firewalld.service
## 再次查看防火墙状态
firewall-cmd --state
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# 四:配置Nginx服务
- 启动服务
systemctl start nginx
1
如果一切进展顺利的话,现在你可以通过你的域名或IP来访问你的Web页面来预览一下Nginx的默认页面;
- 停止服务
systemctl restart nginx
1
- 开机启动
systemctl enable nginx
1
- 关闭开机启动
systemctl disable nginx
1
- 重新加载
systemctl reload nginx
1
- 重启
systemctl reload nginx
1
# 五:Nginx配置信息
- 网站文件存放默认目录
/usr/share/nginx/html
1
- 网站默认站点配置
/etc/nginx/conf.d/default.conf
1
- 自定义Nginx站点配置文件存放目录
/etc/nginx/conf.d/
1
- Nginx全局配置
/etc/nginx/nginx.conf
1
- 日志文件
/var/log/nginx
1
- Nginx启动
nginx -c nginx.conf
1
# 六:SSL安装
本文档以证书名称 `qform.top` 为例
安装 SSL 证书前,请您在 Nginx 服务器上开启 `443` 端口,避免证书安装后无法启用 HTTPS
以腾讯云控制台为例
# 6.1 申请证书
在 SSL 证书管理控制台 (opens new window) 中申请证书,如实填写即可,如有选择,选择默认即可。
# 6.2 下载证书
选择对应域名以及对应使用在哪个软件的证书进行下载
其中包含在 qform.top_nginx.zip 包含以下内容:
qform.top.csr:CSR 文件qform.top.key:私钥文件qform.top_bundle.crt:证书文件qform.top_bundle.pem:证书文件
# 6.3 配置SSL
将获取到的 qform.top_bundle.crt 和 qform.top.key 拷贝到服务器Nginx安装目录 /etc/nginx
配置 /etc/nginx/conf.d/default.conf 文件
server {
# SSL 访问端口号为 443
listen 443 ssl;
# 填写绑定证书的域名
server_name qform.top;
# 证书文件名称
ssl_certificate /etc/nginx/ssl/qform.top_bundle.crt;
# 私钥文件名称
ssl_certificate_key /etc/nginx/ssl/qform.top.key;
ssl_session_timeout 5m;
# 请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html/dist;
index index.html index.htm;
client_max_body_size 50m;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
# http自动跳转https
server {
listen 80;
# 填写绑定证书的域名
server_name cloud.tencent.com;
# 把http的域名请求转成https
return 301 https://$host$request_uri;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
# 6.4 验证配置文件
nginx -t
1
# 6.5 网页验证
重启Nginx,即可使用 https://qform.top 访问