centos 7.4 + nginx1.15.5 + https配置.
centos 7.4 + nginx1.15.5 + https配置.
首先来说,这一篇文章就已经足够了,但是这篇文章里面有几个问题,我和文章中的环境应该是一样的,下载路径,下载版本都一致,但是无法成功…好像是版本问题,无法make…且文章中有些地方让人误解,不好理解,所以这里说一下,基本设置就看里面,但是有几个地方需要注意的…
阿里云的资料
1-3步,安装依赖照做.
第4步,不要下载nginx-1.9.9,我安装的时候也是这个版本,安装失败,改为安装nginx1.15或者其他版本,当你看到这篇文章的时候不一定会是什么版本的nginx最新.如果最新版不行,就尝试老版本.
5.6.7.8照做.
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.0g
make && make install
看这一步,我不懂原理,按照我的理解,下载下来的是source,需要编译安装,第一行就是编译和配置nginx,第二步就是安装.至于./configure后面什么意思我也不明白…但是--prefix=/usr/local/nginx就是安装后的nginx的路径,可以自己设置.--with-openssl=/usr/local/openssl-1.1.0g这个就是openssl的下载路径,就是刚才解压的,必须要写对.
make && make install时间会比较长,耐心等待.
10.照做.
11. 注意这里cd的目录,既然nginx已经安装好了,那就需要配置安装好后的路径,原文cd我认为写的不对,应该cd到./configure --prefix=/usr/local/nginx 里的prefix配置,即nginx的目录去修改nginx.conf.这样才对…
12. 如果光复制粘贴到nginx.conf的话是不行的,这样的结果就是 http可以访问,https也可以访问,而我们想做的是http访问转发或者说成是跳转到https即443端口…那么需要这样写.
13.
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
rewrite ^(.*)$ http://www.baidu.com/ permanent;
}
# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
ssl_certificate ../ssl/server.crt;
ssl_certificate_key ../ssl/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
关键点在于rewrite那句,网上说rewrite是老的写法,不过新的写法我并不想尝试,反正能行就可以了…比如说这里 访问 到云服务器地址的时候就会跳转到baidu.com去了,关于rewrite我也不懂还是百度吧.
光这些做完是不够的,由于使用的是云服务器,需要配置安全组,开放端口,在linux服务器内使用firewall-cmd --zone=public --add-port=443/tcp --permanent命令放行端口…
光放行端口还不行,因为可能服务并没有监听到这两个端口,此时打开网页也是错误的.
那么就需要使用netstat -anp | grep 80来查看是否有程序监听了80端口…
一切就绪,可以使用了.