centos安装nginx并配置https完整版

原创 已于 2025-12-22 19:12:36 修改 · 124 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #nginx #https

于 2025-12-22 17:15:16 首次发布

文章目录

下载

官方下载nginx地址
在这里插入图片描述

安装

解压

tar -vzxf nginx-1.20.1.tar.gz

配置SSL,https模块

cd nginx-1.20.1
./configure --prefix=/usr/local/nginx --with-http_ssl_module

注意:这里的/usr/local/nginx路径是你nginx要安装的位置,不是你解压nginx所在的路径。

编译安装

make
make install

两个命令都要执行
注意,这里一般会出现问题:

No rule to make target `install'. Stop.

这是因为缺少gcc环境导致的,执行安装

yum -y install make zlib-devel gcc-c++ libtool openssl openssl-devel

执行完成之后,重新执行./configure --prefix=/usr/local/nginx --with-http_ssl_module命令,否则不生效,还是报错。
继续安装:

make
make install

查看是否安装成功:

/usr/local/nginx/sbin/nginx -V

在这里插入图片描述
出现这个就算成功了。

开机自启

vim /etc/systemd/system/nginx.service

[Unit]
Description=A high performance web server and a reverse proxy server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true

[Install]
WantedBy=multi-user.target

更新启动程序

systemctl daemon-reload

设置开机自启

systemctl enable nginx
centos7下安装nginx配置https证书
weixin_43165212的博客
04-22 1517
centos7下安装nginx 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、安装 PCRE(让 Nginx 支持 Rewrite 功能) #下载最新版本的,注意不要用pcre2 wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz tar -xvf pcre-8.42.t
【服务器配置篇2】在 CentOS 7.6 环境中安装Nginx配置HTTPS访问
Aiden的笔记本
03-08 1330
本文为Nginx安装配置,适用于安装Nginx配置HPPTS的访问,以及单个域名多个解析相应的ssl证书配置,本教程针对于腾讯云服务器CentOS 7.6环境,其他系统版本可以类推但不完全一致。另外,本教程针对于小白,为比较简单通用的配置,有特殊配置需求请按需配置
CentOS 7 中配置 Nginx HTTPS
weixin_43748495的博客
04-30 959
使用浏览器访问 https://your_domain.com,检查是否显示安全锁图标,且地址栏显示 https。购买证书:从正规证书颁发机构(如阿里云、腾讯云、DigiCert 等)购买证书,下载证书文件(通常包含 .crt 或 .pem 格式的证书文件和私钥文件 .key)。按照提示输入邮箱地址同意条款,Certbot 会自动更新 Nginx 配置部署证书。确保证书和私钥文件权限为 600,且 Nginx 用户(通常为 nginx)有权限访问。二、配置 SSL 证书(以购买证书为例)
CentOS 安装nginx配置
qq_42102911的博客
03-12 7056
一、去官网下载ngnix安装包 官网 : http://nginx.org/ 二、上传到centos服务器,解压 2.1 安装安装gcc gcc-c++(如新环境,未安装请先安装) yum install -y gcc gcc-c++ 2 2.安装PCRE库 cd /usr/local/ wget http://jaist.dl.sourceforge.net/project/pcre/pcre/8.33/pcre-8.33.tar.gz tar -zxvf pcre-8.36.tar.gz
Centos9 安装 nginx配置
YUELEI118的博客
04-21 1720
在使用Nginx服务器提供Web服务时,利用虚拟主机的技术就可以避免为每一个要运行的网站提供单独的Nginx服务器,也无需为每个网站对应运行一组Nginx进程。location块的主要作用是,基于Nginx服务器接收到的请求字符串,对除虚拟主机名称之外的字符串进行匹配,对特定的请求进行处理。当访问 http://yourserver.com/test?一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
CentOS安装Nginx配置为系统服务
deansensitive的博客
12-07 1332
centos 安装 Nginx 配置为系统服务 相关操作
NginxCentos-7安装Nginx配置开机自启
weixin_36755640的博客
08-20 187
1. 安装编译工具在线安装登录后复制 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel1.2. 安装PCRE依赖库说明PCRE(Perl Compatible Regular Expressions)是一个重要的依赖库,它...
Centos环境下安装配置Nginx开启HTTPS服务
小智博客
05-11 273
Centos环境下安装配置Nginx开启HTTPS服务 一、环境准备 >Centos7.6 64位服务器(阿里云)一台 > >[nginx-1.15.12](http://nginx.org/download/nginx-1.15.12.tar.gz) > >SSL证书([阿里云云盾证书服务(包年](https://common-buy.aliyun.com/?s...
Centos7 安装nginx配置反向代理
retuen的博客
03-11 794
安装Nginx 配置反向代理
Centos7.3 安装部署Nginx配置https的方法步骤
09-29
证书会绑定到你的域名,需要在Nginx配置文件中指定。证书文件通常包括私钥文件(例如:`server.key`)和证书文件(例如:`server.crt`)。在Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/...
CentOS 7 离线安装 Nginx 依赖包完整版
06-29
资源下载链接为: ...在 CentOS 7 系统中,Nginx 是一款...启动和配置 Nginx安装完成后,启动 Nginx 服务检查状态: 若需设置开机启动,执行: 配置 Nginx 服务器:根据需求编辑配置文件/etc/nginx/nginx.conf,进行虚
精选资源
centos7.6离线安装nginx
11-18
为了优化Nginx配置,你可能需要创建或修改`/etc/nginx/nginx.conf`文件,根据你的需求定制服务器块和虚拟主机。同时,记得在修改配置后重新加载或重启Nginx服务: ```bash sudo systemctl reload nginx ``` 或者 ...
CentOS 7 Nginx 离线安装依赖库
12-04
本篇文章将详细介绍如何在CentOS 7系统上离线安装Nginx着重讲解依赖库的处理方法。 Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于Web服务器领域,尤其以其高效稳定而著称。在CentOS 7系统中安装Nginx时...
CentOS-Stream-10 YUM配置文件
TXZZ8888的博客
12-18 545
进入/etc/yum.repos.d目录中修改配置文件,这里的文件是将本地系统连接到一个或多个远程库用的。yum命令是RPM的软件包管理工具,可以轻松的在系统中添加和删除软件包。
CentOS7】CentOS 7 编译安装 Python 3.11.9
linjiuxiansheng的博客
12-17 924
摘要: Python 3.11 编译时若未正确链接 OpenSSL 会导致 pip 无法使用 HTTPS。本文提供了完整的解决方案,通过重新编译 Python 3.11.9 显式指定 OpenSSL 3.0.13 路径来解决 SSL 模块缺失问题。关键步骤包括:清理旧编译、配置 OpenSSL 路径、验证模块生成、系统环境配置。文章包含自动化编译脚本和关键参数解释(--with-openssl、--with-openssl-rpath等),提供了三种验证方法和常见错误排查方案。最终确保 Python 能
Centos/kylin下离线部署nginx做反向代理(支持HTTPs及4层转发)
最新发布
glisten0317的博客
12-22 30
with-stream_ssl_preread_module:在不解密SSL/TLS连接的前置读(preread)阶段,直接从 ClientHello 中提取SNI(Server Name Indication)、ALPN(Application-Layer Protocol Negotiation)、最高支持协议版本。–with-stream_ssl_module:为四层(TCP/UDP)代理增添完整的 SSL/TLS 能力。openssl解压后路径为/root/openssl-1.0.2k。
Cannot find a valid baseurl for repo: centos-sclo-rh/x86_64
linuxxx110的博客
12-20 412
情况推荐操作不使用 SCL(大多数用户)明确需要 SCL(如用 devtoolset 编译)手动配置阿里云 SCL 源(方法二)
CentOS-Stream-10 搭建YUM源Web服务器
TXZZ8888的博客
12-21 601
5.apache web服务器标准的目录是/var/www/html,我们再此目录下创建子目录。4.浏览器输入服务器ip地址,验证服务是否开启。6.将系统iso镜像中的文件复制一个目录中。通过apache搭建自己的yum服务器。3.防火墙开放http服务。1.安装运行httpd。
欧拉(openEuler)和CentOS
张晨光老师的播客
12-20 313
【代码】欧拉(openEuler)和CentOS
安装nginx配置https
06-24
<think>首先,用户的问题是:“我想查找如何安装Nginx配置HTTPS的教程或指南请问如何在服务器上安装nginx配置https证书”。这很直接:用户想了解如何在服务器上安装Nginx配置HTTPS证书。现在,回顾系统级指令:-所有行内数学表达式必须使用$...$格式,但在这个上下文中,用户的问题是关于NginxHTTPS的,不涉及数学表达式。所以,我应该避免不必要的数学内容。-独立公式必须使用$$...$$格式单独成段,但同样,不相关。-LaTeX语法正确:既然没有数学,这应该不是问题。-使用中文回答:我的响应必须完全用中文。-生成相关问题:在响应末尾,我需要添加相关问题。-回答中引用的段落末尾自然地添加引用标识:例如[^1]。我有几个引用(引用[1]到[^5]),我需要自然地整合它们。引用是关于Nginx安装HTTPS配置的,所以我应该引用这些来源来支持我的回答。用户可见层的指令:-回答结构清晰,帮助用户逐步解决问题:我需要提供一个结构化的指南。-保证回答真实可靠:基于提供的引用,我应该使用这些信息来构建准确的响应。参考引用:-引用[1]:提到了nginx配置https证书,链接到一个博客文章。-引用[2]:详细说明了下载证书和配置nginx.conf文件。-引用[3]:指出nginx默认没有安装ssl模块。-引用[4]:描述了在CentOS下生成证书和配置nginx。-引用[5]:关于在CentOS7.6安装Nginxwithhttp_ssl_module。用户的问题集中在安装Nginx配置HTTPS证书,所以我需要涵盖:1.安装Nginx(可能包括编译时添加SSL模块)。2.获取HTTPS证书(例如,自签名或从CA)。3.配置Nginx以使用证书。结构清晰的回答:-逐步指南:分步骤解释。-使用引用:自然地整合引用。-添加相关问题:在末尾生成相关问题。大纲我的响应:1.**引言**:简要介绍主题。2.**步骤1:安装Nginx**:-提到如果SSL模块未启用,需要编译时添加。-引用[3]和[^5]支持。3.**步骤2:获取HTTPS证书**:-讨论自签名证书或从CA获取。-引用[4]和[^2]支持。4.**步骤3:配置Nginx**:-编辑nginx.conf文件。-示例配置。-引用[2]和[^4]支持。5.**验证和重启**:如何测试和重载配置。6.**相关问题**:生成几个相关问题。确保中文:整个响应用中文。生成相关问题:-基于主题,如:1.如何为Nginx配置HTTP/2?2.如何优化NginxHTTPS性能?3.常见的HTTPS配置错误有哪些?整合引用:-在相关段落末尾添加[^1],[^2]等。例如:-"安装Nginx时,需要确保SSL模块被启用[^3]。"-"配置证书时,指定正确的路径[^2]。"最终响应结构:-回答部分:清晰、逐步。-相关问题部分:以"§§相关问题§§"开头,列出问题。</think>### 如何在服务器上安装Nginx配置HTTPS证书 安装Nginx配置HTTPS证书是确保网站安全传输的关键步骤。以下是一个结构清晰、逐步的指南,基于真实可靠的实践。整个过程包括安装Nginx(确保支持SSL模块)、获取HTTPS证书(自签名或从CA获取)和配置Nginx。以CentOS系统为例,其他Linux发行版类似。 #### 步骤1: 安装Nginx启用SSL模块 首先,确保服务器上安装了必要的工具(如gcc、make)。Nginx默认不包含SSL模块,需要编译时手动添加。 1. **下载编译Nginx**: - 安装依赖库: ```bash sudo yum install -y gcc make openssl-devel pcre-devel zlib-devel ``` - 下载Nginx源码(从官网选择最新版本): ```bash wget https://nginx.org/download/nginx-1.20.0.tar.gz tar -zxvf nginx-1.20.0.tar.gz cd nginx-1.20.0 ``` - 编译时添加`--with-http_ssl_module`参数以启用SSL: ```bash ./configure --with-http_ssl_module --prefix=/usr/local/nginx make sudo make install ``` - 验证安装:运行`/usr/local/nginx/sbin/nginx -V`,输出中应包含`with-http_ssl_module`。如果未显示,需重新编译[^3][^5]。 2. **启动Nginx**: ```bash sudo /usr/local/nginx/sbin/nginx ``` - 检查状态:访问服务器IP地址(如`http://your_server_ip`),应看到Nginx欢迎页面。 #### 步骤2: 获取HTTPS证书 HTTPS证书可以是自签名(测试用)或从CA(如Let's Encrypt)获取。这里以自签名证书为例(生产环境建议使用免费CA证书)。 1. **生成自签名证书**: - 创建证书目录: ```bash sudo mkdir /etc/nginx/ssl cd /etc/nginx/ssl ``` - 生成私钥和证书请求: ```bash sudo openssl genrsa -out server.key 2048 sudo openssl req -new -key server.key -out server.csr ``` - 填写域名信息(如`Common Name`设为你的域名)。 - 生成证书: ```bash sudo openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt ``` - 这将生成`server.crt`(证书)和`server.key`(私钥),有效期10年[^4]。 2. **或使用CA证书**: - 从CA(如Let's Encrypt)获取证书,通常包括`domain.crt`和`domain.key`文件。 - 上传到服务器(如`/etc/nginx/ssl/`目录)。 #### 步骤3: 配置Nginx使用HTTPS 编辑Nginx配置文件,添加HTTPS服务器块。确保路径匹配证书文件。 1. **编辑配置文件**: - 打开`/usr/local/nginx/conf/nginx.conf`: ```bash sudo vi /usr/local/nginx/conf/nginx.conf ``` - 在`http`块内添加或修改`server`块: ```nginx server { listen 443 ssl; # 监听443端口(HTTPS) server_name your_domain.com; # 替换为你的域名 ssl_certificate /etc/nginx/ssl/server.crt; # 证书路径 ssl_certificate_key /etc/nginx/ssl/server.key; # 私钥路径 # SSL优化参数 ssl_session_timeout 5m; ssl_protocols TLSv1.2 TLSv1.3; # 推荐使用较新协议 ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:80; # 转发到HTTP后端(可选) # 或直接服务静态文件:root /usr/local/nginx/html; } } # 可选:重定向HTTP到HTTPS server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } ``` - 关键点:`ssl_certificate`和`ssl_certificate_key`必须指向实际文件路径,否则HTTPS会失败[^2][^4]。 2. **测试重载配置**: - 检查配置语法: ```bash sudo /usr/local/nginx/sbin/nginx -t ``` - 如果显示"syntax is ok",继续下一步。 - 重载Nginx: ```bash sudo /usr/local/nginx/sbin/nginx -s reload ``` #### 验证HTTPS配置 - 访问`https://your_domain.com`(用实际域名替换)。浏览器可能显示安全警告(自签名证书),但URL栏应有锁图标表示HTTPS生效。 - 效果:HTTP自动重定向到HTTPS,显示为安全链接[^2]。 #### 注意事项 - **安全性**:生产环境使用免费CA证书(如Certbot工具),避免自签名证书的警告。 - **常见问题**: - 证书路径错误:确保`ssl_certificate`路径正确,权限为可读(`chmod 400`)。 - 端口冲突:检查防火墙是否开放443端口(`sudo firewall-cmd --add-port=443/tcp --permanent`)。 - 参考完整教程:更多细节可查看[Nginx安装指南](https://blog.youkuaiyun.com/weixin_42770320/article/details/139756281)[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码里法

如果能帮助到你就很好了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值