devbox
花生_TL007
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

阿里云linux服务CentOs8.5安装/卸载nginx1.15.9以及配置ssl证书_centos8 卸载nginx

作者:花生_TL007 | 2024-05-08 07:34:36

centos8 卸载nginx

说明:尝试使用CentOs8.5安装nginx1.9.9失败,make的时候报错了,后面降低版本为CentOs7.5安装成功了,参考文章:【精选】centos7安装nginx-1.9.9_linx centos nginx 1.9.9版本 nginx error log file: "/-CSDN博客

防火墙放行80端口参考:linux防火墙相关命令-CSDN博客 

一、安装nginx编译所需环境

  1. yum install -y gcc-c++  # 编译使用
  2.  
  3. yum install -y pcre pcre-devel  # pcre库
  4.  
  5. yum install -y zlib zlib-devel # 文件解压缩
  6.  
  7. yum install -y openssl openssl-devel   # 配置https服务需要

二、安装nginx

  1. mkdir -p /home/local
  2. cd /home/local
  3.  
  4. wget http://nginx.org/download/nginx-1.15.9.tar.gz #获取安装包
  5.  
  6. tar -zxvf nginx-1.15.9.tar.gz #解压安装包
  7.  
  8. cd nginx-1.15.9/
  9.  
  10. ./configure --prefix=/usr/local/nginx --with-http_stub_status_module 
  11. --with-http_ssl_module
  12.  
  13. make
  14.  
  15. make install
  16.  
  17. cd /usr/local/nginx/sbin
  18.  
  19. ./nginx  # 启动
  20.  
  21. systemctl stop firewalld  # 关闭防火墙
  22.  
  23. PATH=$PATH:/usr/local/nginx/sbin
  24.  
  25. echo "PATH=$PATH:/usr/local/nginx/sbin" >>/root/.bashrc
  26.  
  27. # 设置开机启动
  28. echo "/usr/local/nginx/sbin/nginx">>/etc/rc.local
  29. chmod +x /etc/rc.d/rc.local
  30.  
  31. netstat -anplut |grep nginx # 查看端口
  32. ps aux | grep nginx # 查看进程

三、浏览器输入http://192.168.6.73访问

四、重启/关闭

  1. cd /usr/local/nginx/sbin
  2.  
  3. ./nginx -s reload # 重启nginx
  4.  
  5. ./nginx -s quit  # 关闭nginx

五、卸载nginx

ps aux | grep nginx

  1. kill 994  # 根据进程ID杀进程
  2.  
  3. find / -name nginx # 查找nginx相关文件

  1. rm -rf  /usr/local/nginx # 删除编译文件
  2.  
  3. rm -rf /home/local/nginx-1.15.9 # 删除源文件
  4.  
  5. # 删除开机启动配置
  6.  
  7.  rm -rf /etc/init.d/nginx

六、配置ssl证书以便https方式访问域名

1、先要购买证书,可选择测试版免费的

2、再创建证书

 3.点验证,会提示在域名控制台添加DNS解析记录

4、打开域名解析配置,把上图提供的参数配置解析 

5、添加后点第三步验证

 6、验证成功后刷新页面,会有已签发记录

7、点下载会展示可下载的服务器证书,这里我们下载nginx的

 8、将下载好的文件解压上传到nginx目录下,可重命名文件

  1. cd /usr/local/nginx/
  2. mkdir certificate

9.打开nginx.conf更改配置,https需要监听443端口,如果是走的http监听80端口转发到https

  1.     server {
  2.         listen       443 ssl;
  3.         server_name  www.xxx.com;
  4.  
  5.         ssl on;
  6.         ssl_certificate  /usr/local/nginx/certificate/tool_ssl.pem;
  7.         ssl_certificate_key  /usr/local/nginx/certificate/tool_ssl.key;
  8.         ssl_session_timeout 5m;
  9.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  10.         # 服务器支持的TLS版本
  11.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  12.         # 开启由服务器决定采用的密码套件
  13.         ssl_prefer_server_ciphers on;
  14.  
  15.         location / {
  16.             root   /home/app/minigame/ui;
  17.             try_files $uri $uri/ /index.html;# 不加刷新会404
  18.             index  index.html index.htm;
  19.         }
  20.  
  21.         location ^~/prod-api/ {
  22.             proxy_pass http://127.0.0.1:8080/;
  23.         }
  24.  
  25.         error_page   500 502 503 504  /50x.html;
  26.         location = /50x.html {
  27.             root   html;
  28.         }
  29.     }
  30.  
  31.     server {
  32.         listen       80;
  33.         server_name  www.xxx.com;
  34.         # 将请求改写为HTTPS(这里写你配置了HTTPS的域名)
  35.         rewrite ^(.*)$ https://www.xxx.com;
  36.     }

10、重启nginx,通过https://www.xxx.com可访问成功

  1. cd /usr/local/nginx/sbin
  2. ./nginx -s reload

注:若nginx未安装ssl模块解决方式参考文章:Nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf-CSDN博客

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/553479
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号