热门标签
热门文章
- 1鸿蒙实战开发之常见设置圆角(一)_鸿蒙应用开发arkts怎么设置圆角图片
- 2用JavaScript将Canvas内容转化成图片的方法_js canvas转图片
- 3187基于matlab的弹道目标跟踪滤波方法
- 4刷题汇总集_给定一个单链表 l1→l2→ →ln 1→ln,请编写程序将链表重新排列为 ln→l1→
- 5ConstrainLayout 基础教程,OMG学它_layout_constrainttop_totopof 右上角
- 6Docker端口映射_docker用来随机映射端口的参数
- 721.UINavigationController和UINavigationBar的使用小技巧_uinavigationbar decoded as unlocked for uinavigati
- 8Android中的OpenSL ES是如何实现的?_libwilhelm
- 9AI比赛经验分享 - 总目录_2020 科大讯飞事件抽取挑战赛
- 10搜维尔科技:工作室选择 OptiTrack 进行新的虚拟制作舞台
当前位置: article > 正文
nginx的安装与SSL的配置_ng配置ssl
作者:羊村懒王 | 2024-03-18 16:42:05
赞
踩
ng配置ssl
docker安装并挂载
- #拉取
- docker pull nginx
- #启动
- docker run -it --name mynginx -d nginx
- #查看是否启动成功
- docker ps
- #将文件复制出来
- mkdir /home/staynginx
- #进入staynginx
- cd /home/staynginx
- #创建对应目录--这里也可以在挂载的时候自动去创建
- mkdir log
- mkdir html
- mkdir conf
- #复制
- docker cp mynginx:/etc/nginx/nginx.conf /home/staynginx/
- docker cp mynginx:/etc/nginx/conf.d/default.conf /home/staynginx/conf/
- #删除和停止刚启动的容器
- docker stop mynginx
- docker rm mynginx
1.开始正式创建并挂载
- docker run -it --name mynginx -p 81:80
- -v /home/staynginx/conf:/etc/nginx/conf.d
- -v /home/staynginx/nginx.conf:/etc/nginx/nginx.conf
- -v /home/staynginx/html:/usr/share/nginx/html
- -v /home/staynginx/log:/var/log/nginx
- -d nginx
如果你是用的云服务器请把安全组81端口打开,再把防火墙打开
- # 查看firewall服务状态
- systemctl status firewall
- # 开启、重启、关闭、firewalld.service服务
- #开启
- systemctl start firewalld.service
- #重启
- systemctl restart firewalld
- #关闭
- systemctl stop firewalld.service
-
- #重新加载配置
- firewall-cmd --reload
-
- #查看防火墙规则
- firewall-cmd --list-all #查看所有信息
- firewall-cmd --list-ports #只看端口信息
-
- firewall-cmd --permanent --zone=public --add-port=80/tcp #开启端口
- systemctl restart firewalld.service #重启防火墙
-
-
- #指令含义:
- --zone #作用域
- --add-port=80/tcp #添加端口,格式:端口/通讯协议
- --permanent #永久
测试:
在html目录下创建 vim index.html 复制下面的内容,保存访问即可!!!
- <!DOCTYPE html>
- <html>
- <head>
- <meta charset="utf-8">
- <title></title>
- </head>
- <body>
- <h1>测试成功</h1>
- </body>
- </html>
liunx安装
到官网下载对应版本的nginx:nginx官网下载地址 也可以使用wget指令下载,在官网对应的版本下复制网址。
wget http://nginx.org/download/nginx-1.20.1.tar.gz
1.下载所需依赖
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
2.解压
tar -zxvf nginx-1.20.1.tar.gz
3.创建文件夹
- cd /usr/local
- mkdir server
- cd server
- #把下载好得nginx放到这里
4.解压
tar -zxvf nginx-1.20.1.tar.gz
5.安装
- cd nginx-1.20.1
- 执行命令 考虑到后续安装ssl证书 添加两个模块
- ./configure --with-http_stub_status_module --with-http_ssl_module
- 执行make命令
- 执行make install命令
注意上面的https模块尽量在每次安装nginx前直接安装了,要不然后面配置ssl证书会很麻烦。
6.检查 nginx默认启动文件夹在: /usr/local/nginx/sbin 目标下
启动:
- cd /usr/local/nginx/sbin
- #执行
- ./nginx
- #访问端口 ip+80
如没有成功的话,查看下自己的防火墙端口是否放开,云端口是否放开
nginx的基本目录
| 目录 | 作用 |
|---|---|
| /usr/share/nginx/html | 存放页面 |
| /var/log/nginx | 存放日志 |
| /etc/nginx/nginx.conf | 主配置文件 |
| /etc/nginx/conf.d/default.conf | 页面默认配置文件 |
nginx基础配置
- worker_processes 1;#开启几个进程去执行,要更具cpu去配置
-
- events {
- worker_connections 1024; #能创建的连接 一般不去修改
- }
-
- http {
- include mime.types; #include导入配置 mime.types解析文件类型
- default_type application/octet-stream;
-
- sendfile on;#数据0拷贝
-
- keepalive_timeout 65; #超时时间
-
- server { #虚拟主机
- listen 80; #监听端口
- server_name localhost; #域名或者主机名
-
- location / { #网址根目录
- root html; #root表示从那个文件目录去找网页
- index index.html index.htm;#找到的网页名称
- }
-
- error_page 500 502 503 504 /50x.html; #当页面报错是去寻找html目录下的50x.html
- location = /50x.html {
- root html;
- }
- }
- }
反向代理
反向代理的作用:
(1)使用反向代理,可以对客户端隐藏服务器的IP地址 。保证内网的安全,阻止web攻击,大型网站通常将反向代理作为公网访问地址,Web服务器是内网。反向代理服务器可以作为应用层防火墙,为网站提供对基于Web的攻击行为(例如DoS/DDoS)的防护,更容易排查恶意软件等。还可以为后端服务器统一提供加密和SSL加速(如SSL终端代理),提供HTTP访问认证等。
(2)负载均衡,通过反向代理服务器来优化网站的负载。反向代理服务器可以做负载均衡,根据所有真实服务器的负载情况,将客户端请求分发到不同的真实服务器上
(3)提高访问速度:反向代理服务器可以对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务,提高访问速度。
反向代理的运用:
编写nginx.conf文件
- server {
- listen 81; // 监听81端口
- server_name localhost; // 因为我的后端和前端都部署到了宝塔上,所以server_name可以直接写localhost
-
- // 配置代理
- /*
- 第一个代理含义:
- 我的网站地址是http://120.77.8.124:81/#/login/passLogin,
- 当它看到81后的第一条斜杠时会到`/www/wwwroot/120.77.8.124`路径底下找index.html页面
- */
- location / {
- index index.html;
- root /www/wwwroot/120.77.8.124;
- }
-
- /*
- 配置接口代理
- 我前端的代理服务器代码块下的图所示。
- ^~/prod-api/:当nginx看到路由中包含/prod-api/会自动将/prod-api/去到,并将/prod-api/前边的部分替换成`http://localhost:15050/`
- */
-
- location ^~/prod-api/ {
- proxy_pass http://192.144.215.215:8900/;
- }
-
- }
配置ssl证书
1.到解析域名的对应平台,申请或者购买对应的ssl证书。申请通过后会得到对应的文件。
2.nginx配置
- #按在上面liunx的路径做演示
- cd /usr/local/nginx/conf
- #创建目录
- mkdir cert
-
- cd cert
- #然后把解压的文件放在这个目录下,检验修改下名称
3.进入nginx.conf 进行配置
- #user nobody;
- worker_processes 1;
-
- #error_log logs/error.log;
- #error_log logs/error.log notice;
- #error_log logs/error.log info;
-
- #pid logs/nginx.pid;
-
-
- events {
- worker_connections 1024;
- }
-
-
- http {
- include mime.types;
- default_type application/octet-stream;
- proxy_headers_hash_max_size 51200;
- proxy_headers_hash_bucket_size 6400;
-
- #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
- # '$status $body_bytes_sent "$http_referer" '
- # '"$http_user_agent" "$http_x_forwarded_for"';
-
- #access_log logs/access.log main;
-
- sendfile on;
- #tcp_nopush on;
-
- #keepalive_timeout 0;
- keepalive_timeout 65;
- #gzip on;
- server {
- listen 80;
- server_name localhost;
- #charset koi8-r;
- #access_log logs/host.access.log main;
- location / {
- # alias /usr/local/server/web/;
- #index index.html index.htm;
- # try_files $uri $uri/ /index.html;
- # proxy_set_header X-Real-IP $remote_addr;
- # proxy_set_header X-Forwarded-For $remote_addr;
- # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- # proxy_set_header Host $host;
- # proxy_redirect off;
- #把http的域名请求转成https
- return 301 https://$host$request_uri;
- #
- }
-
- location ^~ /prod-api/ {
- proxy_pass http://xxxx:8889/;
- index index.html index.htm;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header Host $host;
- proxy_redirect off;
-
- }
-
- error_page 500 502 503 504 /50x.html;
- location = /50x.html {
- root html;
- }
-
- }
-
- # HTTPS server
- server {
- listen 443 ssl;
- server_name www.cwsrs.cn;
-
- ssl_certificate cert/server.crt;#解压后文件的路径
- ssl_certificate_key cert/server.key;#解压后文件的路径
-
- # ssl_session_cache shared:SSL:1m;
- ssl_session_timeout 5m;
- ssl_protocols TLSv1.2 TLSv1.3;
-
- #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- ssl_prefer_server_ciphers on;
-
- location / {
- alias /usr/local/server/web/;#选择别的目录存放打包好的文件
- index index.html index.htm;
- try_files $uri $uri/ /index.html;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header Host $host;
- proxy_redirect off;
- }
-
- location ^~ /prod-api/ { #配置代理转发
- proxy_pass http://xxxx:8889/;
- index index.html index.htm;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header Host $host;
- proxy_redirect off;
- }
- }
-
- }
4.配置完毕后使用指令查询
- #进入sbin目录执行
- ./nginx -t
-
- #没有报错的话,直接运行
- ./nginx -s reload
!!!注意:文件的后缀,还有执行 ./nginx -V 后必须是下图出现的样子
个人博客地址~
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/264388
推荐阅读
相关标签
