当前位置: 首页 > news >正文

centos7.6 安装nginx 1.21.3与配置ssl

news 2025/7/5 15:22:05

1 安装依赖

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

2 下载Nginx

wget http://nginx.org/download/nginx-1.21.3.tar.gz

3 安装目录

mkdir -p /data/apps/nginx

4 安装

4.1 创建用户

创建用户nginx使用的nginx用户。

#添加www组    
# groupadd nginx  #创建nginx运行账户nginx并加入到nginx组,不允许nginx用户直接登录系统
# useradd -g  nginx nginx -s /bin/false

4.2 安装

tar -zxvf nginx-1.21.3.tar.gz
cd nginx-1.21.3/
./configure --user=nginx --group=nginx --prefix=/data/apps/nginx  --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
makemake install

5 检查是否安装成功

cd /data/apps/nginx/sbin
./nginx -t

nginx: the configuration file /data/apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /data/apps/nginx/conf/nginx.conf test is successful

6 配置防火墙

6.1 自己配置

   # vi + /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT# service iptables restart

6.2 腾讯云服务器(就不用6.1配置了)

在这里插入图片描述

7 启动nginx

/data/apps/nginx/sbin/nginx -c /data/apps/nginx/conf/nginx.conf

8 配置ssl

8.1 nacos

mkdir -p /data/apps/nginx/ssl

下载腾讯云免费ssl证书,nacos.xxx.com_nginx.zip

cp /tmp/nacos.xxx.com_nginx.zip /data/apps/nginx/ssl/
cd  /data/apps/nginx/ssl/
unzip nacos.xxx.com_nginx.zip
mv nacos.xxx.com_nginx nacos.xxx.com

修改配置文件
vim /data/apps/nginx/conf/nginx.conf

server {listen 443 ssl;server_name nacos.xxx.com;ssl_certificate  /data/apps/nginx/ssl/nacos.xxx.com/nacos.xxx.com_bundle.crt;ssl_certificate_key /data/apps/nginx/ssl/nacos.xxx.com/nacos.xxx.com.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;client_max_body_size 50m;location / {proxy_pass http://127.0.0.1:8848;}}

重启nginx

cd /data/apps/nginx/sbin
./nginx -s reload

https://nacos.xxx.com/nacos

8.2 网关(api-gateway)

参考8.1

cp /tmp/stars.xxxx.com_nginx.zip /data/apps/nginx/ssl/
cd /data/apps/nginx/ssl/
unzip stars.wbbyy.com_nginx.zip
mv stars.wbbyy.com_nginx stars.wbbyy.com

server {listen 443 ssl;server_name gateway.xxx.com; ssl_certificate  /data/apps/nginx/ssl/gateway.xxx.com/gateway.xxx.com_bundle.crt; ssl_certificate_key /data/apps/nginx/ssl/gateway.xxx.com/gateway.xxx.com.key; ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;client_max_body_size 50m;location / {proxy_pass http://127.0.0.1:8088;}} 
```
http://www.lryc.cn/news/519602.html

相关文章:

  • redis 内存管理和持久化机制
  • python-42-使用selenium-wire爬取微信公众号下的所有文章列表
  • 机器人碳钢去毛刺,用大扭去毛刺主轴可轻松去除
  • day05_Spark SQL
  • Java线程的异常处理:确保线程安全运行
  • nvim 打造成可用的IDE(2)
  • 如何当前正在运行的 Elasticsearch 集群信息
  • PHP Filesystem:深入解析与实战应用
  • pdf提取文本,表格以及转图片:spire.pdf
  • jQuery UI 主题
  • C# GDI+的DrawString无法绘制Tab键的现象
  • C# GID+绘制不透明和半透明的线条
  • L4-Prompt-Delta
  • Qt 自定义控件(Qt绘图)
  • electron 上怎么用node 调用 c++ 提供的方法
  • Chromium 132 编译指南 Windows 篇 - Git 初始化设置 (四)
  • day03-前端Web-Vue3.0基础
  • Windows 下Mamba2 / Vim / Vmamba 环境安装问题记录及解决方法终极版(无需绕过triton)
  • GitLab本地服务器配置ssh和克隆项目
  • Win10和11 git/Android Studio遇到filename too long问题的解决
  • 【JavaWeb学习Day11】
  • rom定制系列------小米max3安卓12 miui14批量线刷 默认开启usb功能选项 插电自启等
  • CES 2025|美格智能高算力AI模组助力“通天晓”人形机器人震撼发布
  • 汽车电子相关的协议UDS、DOIP、CAN
  • k8s笔记29--使用kyverno提高运维效率
  • Life Long Learning(李宏毅)机器学习 2023 Spring HW14 (Boss Baseline)
  • libc.so.6不兼容
  • 树的模拟实现
  • AsyncOperation.allowSceneActivation导致异步加载卡死
  • 如何搭建 Vue.js 开源项目的 CI/CD 流水线