最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx来配置SSL证书。
我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。
环境:xShell、xftp、nginx1.9.4
注:本文采用xShell远程连接linux,原理一样
1、nginx下载
安装nginx之前需要安装依赖的类库
[root@izbp19uzq8q9obt191gzzrz /]# yum install -y zlib zlib-devel openssl openssl-devel pcre pcre-devel
nginx下载网址:http://nginx.org/en/download.html
由于博主安装过程中Linux本身能连接到互联网,所以采用wget下载安装包
[root@izbp19uzq8q9obt191gzzrz /]# wget http://nginx.org/download/nginx-1.9.4.tar.gz
2、安装nginx
博主是安装在/usr/local/nginx下的所以需要创建的nginx文件夹(由于之前已经创建,再次创建会出现重复)
[root@izbp19uzq8q9obt191gzzrz /]# tar -zxvf nginx-1.9.4.tar.gz -C /usr/local
[root@izbp19uzq8q9obt191gzzrz /]# mkdir /usr/local/nginx && cd nginx-1.9.4
[root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# ./configure --prefile=/usr/local/nginx --with-http_stub_status_module
[root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# make
3、nginx启动
[root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
到这里nginx就安装启动完成了,可以查看启动状态
[root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# netstat -ntlp
这里如果安装了apache服务导致80端口被占用就需要修改/usr/local/nginx/conf/nginx.conf端口,然后重启nginx服务。
在/usr/local/nginx/conf下创建文件夹cert
[root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# mkdir /usr/local/nginx/conf/cert/
将SSL的两个证书文件放入cert文件夹
修改nginx.conf配置文件,映射到服务器环境中
保存退出,重启nginx,浏览器输入输入https://+配置的服务器域名即可访问tomcat主页