- 1卷积神经网络实战
- 2UnityVR--组件10--UGUI简单介绍_unity vr ui
- 3STL源码分析(2) -- list.h分析(1)_stl_list.h
- 4目标检测技巧大汇总(含代码与解读)
- 5Unity 渲染管道流程_unity 绘制管道
- 6电脑常用快捷键大全(收藏)_电脑助手快捷键是哪个
- 7unity打进包中的资源_unity 打包 不在resource的资源会进包,额
- 8dejavu歌曲识别介绍_python dejavu
- 9记录贴_unity3d如何制作透贴和使用透贴模型??解决办法!!!
- 10unity官方资源包Standard Assets导入错误的解决方法_simpleactivatormenu脚本在哪修改
系统学习Linux-Nginx部署与证书配置_nginx配置证书
赞
踩
Nginx基本概述
功能
web服务 反向代理 负载均衡 缓存服务
网站模型:epoll
优势:并发高,单机并发高达50000
监听端口:80/tcp
安装步骤
一)搭建基础环境
systemcetl stop firewalld && systemctl disable firewalld
关闭SElinux
setenforce 0
关闭图形化
systemcetl stop NetworkManager && systemctl disable NetworkManager
配置IP地址
网络用NAT模式方便在网上找安装包资源
连不上网需要查看主机ip,修改vm8ipv4参数,并回到虚拟机修改虚拟网络设置再配ip地址
修改好后进入虚拟机测试连通性
二)可选,保持软件包缓存
vim /etc/yum.conf
keepcache=0 修改成1
把所有httpd相关软件包放到同一目录
rpm -ivh ./*.rpm
三)生成yum
先生成一个yum文件 nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
保存退出后
快速生成缓存 yum makecache fast
查看我们的源
yum list | grep nginx
查看指定软件所有可安装版本
yum list nginx --showduplicates
选一个安装我这边选20版本
yum install -y nginx.x86_64 1.20.0
安装后找到缓存包并备份
只下载指定版本软件包
yum upgrade nginx-1.22.0 --downloadonly
下载路径
/var/cache/yum/x86_64/7/yum源名称
四)修改ngnix.conf配置文件
配置文件解析
/etc/nginx/nginx.conf
user nginx;运行用户
worker_processes;进程数量
error_log;错误日志
pid;进程ID
events { worker_connections } 定义每个工作进程的最大连接数
http{} web网站配置块
include 引用其他文件到当前文件
default_type;类型,stream通用类型
log_format;日志格式配置
access_log;访问日志路径
include /etc/nginx/mime.types;支持的文件解析类型
server { } 定义web站点配置
cd /etc/nginx/conf.d/
vim default.conf
listen;监听端口
server_name;域名
location 指定访问的路径及默认文档
root
访问文档根目录
index
默认文档
单网站直接启动就可以因为已经配好了
systemctl start nginx
ss -anl | grep :80
netstat -anptu | grep :80
ps aux | grep nginx
直接就可以在外部主机访问
在/etc/nginx/conf.d
创建web1与web2并修改配置文件
cp -p default.conf web1.conf
cp -p default.conf web2.conf
vim web1.conf
vim web2.conf
回到/etc/nginx/nginx.conf注释掉
移动到/usr/share/nginx/html
创建web1与web2文件
这时我们就能访问到我们的网页(切换监听端口)
完成一阶段
二阶段启用多个主进程
多配置文件
cd /etc/nginx/conf.d
cp default.conf nginx1.conf
cd /etc/nginx
cp nginx.conf nginx1.conf
修改默认主机头路径与pid
etc/nginx
vim nginx.conf
同理另一个 vim nginx1.conf 路径改成nginx1.conf
修改端口号
vim conf.d/default.conf 80
vim conf.d/nginx1.conf 81
修改好后启动nginx
测试好后停掉
nginx -c /etc/nginx/nginx1.conf -s stop
nginx -c /etc/nginx/nginx.conf -s stop
cd /usr/lib/systemd/system
cp -p nginx.conf nginx1.conf
vim nginx1.conf
修改好后启动
systemctl daemon-reload
systemctl start nginx
netstat -anptu | grep nginx
配置结束停掉
可以同时启动多个
访问日志查看方法
首先程序是要启动能够访问到
cat access.log | awk ‘{print $1 $4}’
查看,查看用户ip与时间
三阶段SSL加密配置
先说一下编译安装
在主机拉进来一个编译安装包并解压
编译
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module
显示报错解决依赖问题
yum install openssl
yum install openssl-devel
yum install pcre-utils
yum install pcre-devel
yum install -y zlib-devel
提示这个就安装好了
make && make install
注意:编译安装的根目录放在了
/usr/local/nginx/html下
同时 nginx/conf下多了很多配置文件
生成证书命令
openssl
genrsa:生成私钥文件
-out :指定生成的证书请求或者自签名证书名称
req:用来生成自签证书
-new :说明生成证书请求文件
-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。
x509 :说明生成自签名证书
-req:用来生成自签证书
-in:读取文件
-signkey:读取私钥文件
生成证书最好的是创建一个文件夹,把证书放在新建文件夹在工作中是一个好习惯
生成私钥文件
openssl genrsa -out nginx.key 1024
生成自签名证书请求文件并输入信息
openssl req -new -key nginx.key -out nginx.csr
生成自签名证书
openssl x509 -req -days 3650 -in nginx.csr -signkey nginx.key -out nginx.crt
进入到/usr/local/nginx/conf
vim nginx.conf
修改后cd /sbin
正常是缺少脚本文件的需要写或复制一份下面内容
并修改/usr/local/nginx/conf
vim nginx.conf
创建命令地址
启动nginx服务进行测试
这里面80号端口应该注释掉因为不安全
编译安装完成
yum安装改动较少比较简单
yum或编译安装都需要server字段
server {
listen 443 ssl;
server_name www.jx.com;
ssl_certificate ../key/nginx.crt;
ssl_certificate_key ../key/nginx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
}
主机名需要解析就可以访问了没有解析就用ip进行访问
