阿里云linux服务CentOs8.5安装/卸载nginx1.15.9以及配置ssl证书

本文记录了在CentOS系统安装Nginx的过程,尝试用CentOS 8.5安装Nginx 1.9.9失败,改用CentOS 7.5安装成功。还介绍了安装编译环境、访问、重启、关闭、卸载等操作,以及配置SSL证书实现HTTPS访问域名的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:尝试使用CentOs8.5安装nginx1.9.9失败,make的时候报错了,后面降低版本为CentOs7.5安装成功了,参考文章:【精选】centos7安装nginx-1.9.9_linx centos nginx 1.9.9版本 nginx error log file: "/-优快云博客

防火墙放行80端口参考:linux防火墙相关命令-优快云博客 

一、安装nginx编译所需环境

yum install -y gcc-c++  # 编译使用

yum install -y pcre pcre-devel  # pcre库

yum install -y zlib zlib-devel # 文件解压缩

yum install -y openssl openssl-devel   # 配置https服务需要

二、安装nginx

mkdir -p /home/local
cd /home/local

wget http://nginx.org/download/nginx-1.15.9.tar.gz #获取安装包

tar -zxvf nginx-1.15.9.tar.gz #解压安装包

cd nginx-1.15.9/

./configure --prefix=/usr/local/nginx --with-http_stub_status_module 
--with-http_ssl_module

make

make install

cd /usr/local/nginx/sbin

./nginx  # 启动

systemctl stop firewalld  # 关闭防火墙

PATH=$PATH:/usr/local/nginx/sbin

echo "PATH=$PATH:/usr/local/nginx/sbin" >>/root/.bashrc

# 设置开机启动
echo "/usr/local/nginx/sbin/nginx">>/etc/rc.local
chmod +x /etc/rc.d/rc.local

netstat -anplut |grep nginx # 查看端口
ps aux | grep nginx # 查看进程

三、浏览器输入http://192.168.6.73访问

四、重启/关闭

cd /usr/local/nginx/sbin

./nginx -s reload # 重启nginx

./nginx -s quit  # 关闭nginx

五、卸载nginx

ps aux | grep nginx

kill 994  # 根据进程ID杀进程

find / -name nginx # 查找nginx相关文件

rm -rf  /usr/local/nginx # 删除编译文件

rm -rf /home/local/nginx-1.15.9 # 删除源文件

# 删除开机启动配置

 rm -rf /etc/init.d/nginx

六、配置ssl证书以便https方式访问域名

1、先要购买证书,可选择测试版免费的

2、再创建证书

 3.点验证,会提示在域名控制台添加DNS解析记录

4、打开域名解析配置,把上图提供的参数配置解析 

5、添加后点第三步验证

 6、验证成功后刷新页面,会有已签发记录

7、点下载会展示可下载的服务器证书,这里我们下载nginx的

 8、将下载好的文件解压上传到nginx目录下,可重命名文件

cd /usr/local/nginx/
mkdir certificate

9.打开nginx.conf更改配置,https需要监听443端口,如果是走的http监听80端口转发到https

    server {
        listen       443 ssl;
        server_name  www.xxx.com;

        ssl on;
        ssl_certificate  /usr/local/nginx/certificate/tool_ssl.pem;
        ssl_certificate_key  /usr/local/nginx/certificate/tool_ssl.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        # 服务器支持的TLS版本
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        # 开启由服务器决定采用的密码套件
        ssl_prefer_server_ciphers on;

        location / {
            root   /home/app/minigame/ui;
            try_files $uri $uri/ /index.html;# 不加刷新会404
            index  index.html index.htm;
        }

        location ^~/prod-api/ {
            proxy_pass http://127.0.0.1:8080/;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    server {
        listen       80;
        server_name  www.xxx.com;
        # 将请求改写为HTTPS(这里写你配置了HTTPS的域名)
        rewrite ^(.*)$ https://www.xxx.com;
    }

10、重启nginx,通过https://www.xxx.com可访问成功

cd /usr/local/nginx/sbin
./nginx -s reload

注:若nginx未安装ssl模块解决方式参考文章:Nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf-优快云博客

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值