Nginx配置作为中转服务器

1.1、首先使用命令安装必要的组件

yum install wget

yum install vim-enhanced

yum install make cmake gcc gcc-c++

1.2、下载nginx安装包

wget http://nginx.org/download/nginx-1.6.2.tar.gz

Nginx配置作为中转服务器_第1张图片

1.3、安装依赖,其中pcre(perl compatible regular expressions)是一个pert库,包括perl兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。pcre-devel是使用pcre开发的一个二次库,nginx也需要此库。zlib库提供了很多种压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的秘钥和证书封装管理功能及SSL协议,并提供丰富的应用程序提供测试或其它目的的使用。nginx不仅支持http协议,还支持https(即在ssl协议上传输http),所以需要在linux安装openssl库。


yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

1.4、进入到目录下,可以看到我们解压后的nginx-1.6.2文件夹了,然后我们进行configure配置,

由于我们需要代理的接口为https的接口所以需要添加ssl模块命令如下:cd nginx-1.6.2 && ./configure --prefix=/home/zqxy/nginx --with-http_stub_status_module --with-http_ssl_module。可以看出,这条命令是组合命令,先进入nginx-1.6.2目录然后在执行./configure命令。如下图所示。

./configure --prefix=/home/zqxy/nginx --with-http_stub_status_module --with-http_ssl_module

1.5编译完之后进行安装

make && make install

1.6、启动Nginx,启动完之后检查nginx是否已经正常启动,看到如下信息说明正常启动

/home/zqxy/nginx/sbin/nginx
ps -ef | grep nginx

Nginx配置作为中转服务器_第2张图片

如果要关闭nginx,我们可以使用如下命令:

/home/zqxy/nginx/sbin/nginx -s stop

通过浏览器访问nginx欢迎页,我们在地址栏输入:http://XXX.XXX.XX.XX/(80端口不用输也可以)或http://XXX.XXX.XX.XX:80/,如下图所示。

Nginx配置作为中转服务器_第3张图片

至此 我们安装好了NGINX服务,下面我们安装证书代理https接口

创建存放证书的目录

mkdir ssl
cd ssl

2.1生成证书

openssl genrsa -des3 -out cert.key 1024

Nginx配置作为中转服务器_第4张图片

2.2创建证书请求

openssl req -new -key cert.key -out cert.csr

Nginx配置作为中转服务器_第5张图片

 

cp cert.key cert.key.bak
openssl rsa -in cert.key.bak -out cert.key

2.3自签署证书

openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.pem

Nginx配置作为中转服务器_第6张图片


2.4将证书导出成浏览器支持的p12

openssl pkcs12 -export -clcerts -in cert.pem -inkey cert.key -out cert.p12


2.5p12文件中导出公钥和私钥,生成cert.key文件

openssl pkcs12 -in cert.p12 -nocerts -nodes -out cert.key

导出公钥

openssl rsa -in cert.key -out cert_pri.pem

linux系统自签发免费ssl证书,为nginx生成自签名ssl证书

导出私钥

openssl rsa -in cert.key -pubout -out cert_pub.pem

证书生成完毕,

下面我们对nginx参数进行配置用于代理接口服务

3.1、当启动过nginx之后,我们到/home/zqxy/nginx目录下,可以看到有conf、html、logs、sbin四个文件这四个文件是刚解压后就有的,是nginx重要的文件,还可以看到几个_temp结尾的文件,这些都是启动后生成的文件,我们暂且不用去管它们。我们使用cd conf命令进入conf目录,该目录下有个nginx.conf文件,这是nginx最重要的文件,我们修改nginx就是修改该文件,如下所示
 

cd /home/zqxy/nginx/conf
vim nginx.conf

其他配置文件不需要修改只需要修改https部分,修改前

Nginx配置作为中转服务器_第7张图片

修改后

Nginx配置作为中转服务器_第8张图片

 

server {
        listen       443 ssl;
        server_name  localhost;
        ssl on;
       ssl_certificate      /home/zqxy/ssl/cert.pem;
       ssl_certificate_key  /home/zqxy/ssl/cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

       location / {
            add_header 'Access-Control-Allow-Origin' '*';
            proxy_pass https://api.cycredit.com.cn;
            #root   html;
            #index  index.html index.htm;
        }
    }

重启nginx服务

如果配置完成够 访问nginx 报404  检查防火墙配置开启443 端口

# 开放443端口
firewall-cmd --permanent --add-port=443/tcp

 

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(Linux)