LNMP的配置和Nginx的ssl配置

已于 2023-02-08 19:39:54 修改
阅读量304 收藏 1
点赞数
文章标签: 运维 centos
于 2023-02-07 00:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xk2844600795/article/details/128907471
版权

  1. 配置Nginx

创建Nginx的目录并进入

 mkdir /soft && mkdir /soft/nginx/
 cd /soft/nginx/

通过wget命令在线获取安装包并解压

 wget https://nginx.org/download/nginx-1.23.3.tar.gz
 tar -xvzf nginx-1.23.3.tar.gz

下载并安装Nginx所需的依赖库和包

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

下载依赖后

一键安装所有依赖包

rpm -ivh --nodeps *.rpm

进入解压后的nginx目录,然后执行Nginx的配置脚本,为后续的安装提前配置好环境

cd nginx-1.23.3
./configure --prefix=/soft/nginx/

编译并安装Nginx

make && make install

修改安装后生成的conf目录下的nginx.conf配置文件

vi conf/nginx.conf

制定配置文件并启动Nginx

sbin/nginx -c conf/nginx.conf
 ps aux | grep nginx

开放80端口,并更新防火墙

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports

最后检测

  1. 安装mysql

yum install mysql
yum install mysql-server
yum install mariadb-server mariadb
yum install mysql-devel

mysql-server 不能找到也可以这么解决

wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install -y mysql-community-server

安装mysql扩展

yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql

启动服务

systemctl start mysqld

进入

mysql -uroot -p

  1. php的配置

首先安装EPEL的源

yum install -y epel-release

安装REMI源

yum install -y http://rpms.remirepo.net/enterprise/remi-release-7.rpm

安装php常见组件

yum install --enablerepo=remi-php72 php php-devel php-common  php-mbstring php-openssl php-pdo php-pecl-apcu php-xml php-pear php-gd php-mcrypt php-pgsql php-bcmath php-xmlrpc php-ldap php-openssl php-fpm

测试

cd /var/www/html/
vim index.php

配置Nginx文件解析php

在nginx.conf里配置

文件路径是自己存放的测试目录路径

fastcgi_param  SCRIPT_FILENAME  /soft/nginx/html$fastcgi_script_name;

重启服务

service php-fpm start

测试输入自己的IP加index.php出现如下界面就代表成功了

  1. Nginx的ssl证书配置

创建存放证书的目录(在哪创建随便你)

cd /etc
mkdir key
cd key

执行如下命令生成一个key

openssl  genrsa -des3 -out ssl.key 4096

由于生成时必须输入密码,你可以输入后在删除(因为后面Nginx要用,所以不建议加密码,才有了前面的操作)

mv ssl.key xxx.key

openssl rsa -in xxx.key -out ssl.key

rm xxx.key

生成证书文件,然后根据提示填写

openssl req -new -key ssl.key -out ssl.crs

最后根据ssl.key和ssl.crt生成crt证书文件

openssl x509 -req -days 365 -in ssl.crs -signkey ssl.key -out ssl.crt

证书获取到后修改Nginx.conf配置文件

server {
    # 监听HTTPS默认的443端口
    listen 443 ssl;
    # 配置自己项目的域名
    server_name localhost;
    # 打开SSL加密传输
    ssl on;
    # 输入域名后,首页文件所在的目录
    root html;
    # 配置首页的文件名
    index index.html index.htm index.jsp index.ftl;
    # 配置自己下载的数字证书
    ssl_certificate  /etc/key/ssl.crt;
    # 配置自己下载的服务器私钥
    ssl_certificate_key /etc/key/ssl.key;
    # 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥
    ssl_session_timeout 5m;
    # TLS握手时,服务器采用的密码套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 服务器支持的TLS版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 开启由服务器决定采用的密码套件
    ssl_prefer_server_ciphers on;

    location / {
       root   html;      
       index  index.html index.htm;

    }
}

重启Nginx,你的网站即可通过https://的方式访问,并且当客户端使用http://的方式访问时,会自动将其改写为HTTPS请求。

./nginx -s reload

昨日正晴
关注
LNMP配置ssl证书
gyy77的博客
09-20 641
1. 阿里云续费免费证书 2. 上传到服务器位置 scp -r D:\desktop\cert\* root@47.107.55.130:/usr/local/nginx/conf/cert 3. server配置 server { listen 80; server_name supershot.cn www.supershot.cn; rewrite ^(.*)$ https://$host$1 permanent; } server
Nginx 服务器 SSL 证书安装部署并配置(已实测)
最新发布
web13508588635的博客
01-17 904
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
LNMP环境的搭建及nginx配置SSL证书
m0_56409728的博客
02-09 596
nginx
【安全】LNMP环境搭建&&生成Nginxssl证书
故余虽愚,卒获有所闻
02-08 744
【从日志来看第一次进入mysql密码是空的,所以直接进去就行】①随便创建一个放证书的目录然后进入创建证书。修改nginx.conf的配置文件。Ⅳ、Nginxssl证书配置。⑤在nginx文件中解析php。然后生成证书文件,填写信息。Ⅰ、nginx环境配置。Ⅱ、mysql环境配置。①安装&升级epel源。③安装php常见组件。
lnmp 安装ssl
黑猫警长博客
07-25 984
修改路径文件  /usr/local/apache/conf/httpd.conf 文件 搜索 #Include conf/extra/httpd-ssl.conf 将注释去掉 把申请下来的证书文件放置到 /usr/local/apache/cert 目录下  这个可以自己放置 然后修改/usr/local/apache/conf/extra/httpd-ssl.conf  文件 ...
一键LNMP 配置ssl
小璐謌.的博客
08-01 1670
阿里云服务器、lnmp一件安装包环境、腾讯云免费证书 一,证书文件 /usr/local/nginx/conf/ssl/1_www.xiaoluge.top_bundle.crt # 证书 /usr/local/nginx/conf/ssl/2_www.xiaoluge.top.key # key 二,站点配置 执行 lnmp vhost add 按照提示流程走 选...
lnmp环境配置nginx的https配置文件
河北强商网络科技有限公司官方博客
08-07 292
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name world.qiangshangkeji.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。 root /var/www/web/centos7/world.qiangshangkeji.co...
配置LNMP,部署php应用,配置nginx反向代理
景巧巧的博客
10-27 606
配置LNMP,部署php应用,配置nginx反向代理
架构师培训教程 大数据高并发服务器实战 第2.4篇-LNMP部分-Nginx部分-基本配置 共30页.pptx
11-25
Nginx部分-基本配置Nginx是一款高性能的HTTP反向代理服务器,广泛应用于高并发场景。在架构师培训教程中,Nginx的基础配置是关键内容之一。 首先,Nginx可以在多种操作系统上运行,包括WindowsLinux。在...
LNMP 环境的配置文件下,Nginx.conf,www.conf,my.cnf配置文件的解释
qq_34839164的博客
03-22 308
LNMP 环境的配置文件下,Nginx.conf,www.conf,my.cnf配置文件的解释
LNMPNginx负载均衡,SSL原理,Nginx配置SSL,生产SSL密钥对)
weixin_34191845的博客
11-22 163
一、Nginx负载均衡 负载均衡:单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以上即可。 在开始部署负载均衡之前,我们先来介绍一个命令,dig命令需要yum安装一下 [root@lnmp ~]# yum install bind-u...
lnmp 配置ssl证书 配置https
PHP,Java--在世悟空的博客
03-06 3017
1. 上传证书文件.pem .key 到服务器 /usr/local/nginx/conf/ssl 如果ssl目录则创建ssl目录 命令:mkdir ssl,其他目录也可以 2.打开域名配置文件 如果不知道你的配置文件在哪可以搜索 命令:find / -name 你的域名.conf 3. 添加如下代码 listen 443 ssl; #或 #listen 443; #ssl on; ssl_certificate /u
LNMP环境配置SSL证书实现https访问_lnmp ssl --default -c
04-18 901
版本不一致会造成SSL加密解密失败,需要重新编译Python的SSL扩展的版本,顺便升级以下Python,Python2.X稳定版本是2.7.12,我选择将Python升级至2.7.12版本。我的服务器是LNMP环境,访问接下来就该配置Nginx服务器了,使Nginx支持ssl访问,四个证书中,如果服务器是Apache就选1-3;python下的setuptools带有一个easy_install的工具,在安装python的每三方模块、工具时很有用,也很方便。这样就说明Python的SSL扩展已经更新了。
LNMP环境搭建与ssl证书
qq_51204045的博客
02-08 762
证书获取到后修改Nginx.conf配置文件,在nginx.conf中加入:server {# 监听HTTPS默认的443端口# 配置自己项目的域名# 打开SSL加密传输ssl on;# 输入域名后,首页文件所在的目录root html;# 配置首页的文件名# 配置自己下载的数字证书# 配置自己下载的服务器私钥# 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥# TLS握手时,服务器采用的密码套件NULL:!aNULL:!MD5:!ADH:!RC4;
lnmp(五)——nginx负载均衡、ssl配置
巧克力人生的博客
11-29 282
12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl 12.17 Nginx负载均衡 负载均衡与代理类似,负载均衡相当于代理多个并行对web服务器。vim /usr/local/nginx/conf/vhost/load.conf 写入如下内容: upstream qq_com { ip_hash; server 61....
LNMP的搭建、nginxssl加密、权限控制的实现
qq_44994907的博客
08-16 265
一.安装 备份 重启 查看缺省值 二修改php-fpm的配置文件
LNMP-Nginx配置SSL-ssl工作流程
ChenDianDeLiuXing的博客
12-09 251
SLL工作流程: 浏览器发送一个https的请求给服务器; 服务器要有一套数字证书,可以自己制作(后面的操作就是阿铭自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥私钥; 服务器会把公钥传输给客户端; 客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有...
LNMP-Nginx地址重写
weixin_41176080的博客
11-19 230
3案例3:地址重写 3.1问题 沿用练习二,通过调整Nginx服务端配置,实现以下目标: 所有访问a.html的请求,重定向到b.html; 所有访问192.168.4.5的请求重定向至www.tmooc.cn/下相同的页面; 所有访问192.168.4.5/下面子页面,重定向至www.tmooc.cn/下相同的页面; 实现Firefox于curl访问相同页面文件,返回不同的内容。 3...
lnmp上传SSL证书
努力,奋斗!
04-04 618
文章目录部署LNMP安装环境时,同时配置SSL证书已部署LNMP 部署LNMP 安装环境时,同时配置SSL证书 已部署LNMP 已部署上线项目,添加https,执行 lnmp ssl add 选择要配置SSL的域名 选择配置SSL证书方式 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值