龙空技术网

CentOS7下yum安装Nginx并启用https

walkingcloud 738

前言:

现在看官们对“yumnginx升级”都比较着重,兄弟们都想要剖析一些“yumnginx升级”的相关知识。那么小编同时在网络上网罗了一些有关“yumnginx升级””的相关资讯,希望大家能喜欢,姐妹们快快来学习一下吧!

​一、设置CentOS7的yum源及EPEL yum源

EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)

wget -O /etc/yum.repos.d/CentOS-Base.repo

wget -O /etc/yum.repos.d/epel.repo

更新缓存

yum clean all

yum makecache

二、安装nginx

yum install nginx

三、设置服务开机自启动并启动nginx服务

systemctl enable nginx

systemctl start nginx

四、浏览器进行访问验证nginx服务是否正常运行

五、也可登录登录后台查询nginx访问日志

六、启用https需要申请ssl证书文件

关于https证书的介绍可以参考视频介绍

HTTPS加密的原理可以如下文章

介绍两种申请ssl证书文件的方式

1)可以通过腾讯云控制台上免费申请ssl证书

2)使用openssl自签名生成证书

[root@VM_Server ~]# cd /etc/nginx/

[root@VM_Server nginx]# mkdir ssl

[root@VM_Server nginx]# cd ssl

1. 生成server.key

openssl genrsa -aes256 -out server.key 2048

2、生成无密码的server.key

openssl rsa -in server.key -out server.key

3、创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr

依次输入国家、省份、城市、公司、部门及邮箱

4、生成crt证书文件server.crt

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)

5、编辑 Nginx 配置文件

例如修改http端口为81

配置示例

server {

listen 81 default_server;

listen [::]:81 default_server;

listen 443 ssl http2 default_server;

listen [::]:443 ssl http2 default_server;

server_name _;

root /usr/share/nginx/html;

ssl_certificate "/etc/nginx/ssl/server.crt";

ssl_certificate_key "/etc/nginx/ssl/server.key";

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

}

error_page 404 /404.html;

location = /40x.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

}

并检查nginx.conf的语法是否有错误

nginx -t -c /etc/nginx/nginx.conf

6、重启nginx服务并验证https是否可以正常访问

7、验证可以正常访问https

Chrome浏览器可以查看证书相关信息

总结:自签证书还可以使用certbot制作SSL证书,具体操作可以参考

标签: #yumnginx升级 #ubuntunginxhttps #centos7nginxhttps #centossl