Nginx 常用命令、配https及多服务使用443端口

一、Nginx 常用命令

cd 到 nginx/sbin目录下
1、查看版本

./nginx -v

2、查看版本详情

nginx -V

3、启动

./nginx

4、重新加载nginx,一般是修改了配置

./nginx -s reload

5、关闭

./nginx -s stop

6、检查配置文件

./nginx -t 

https配置以及多服务使用同一个端口(443)

https 证书
我在阿里云购买的证书和域名
Nginx配置
安装Nginx默认是不会安装SSL模块的

nginx -V #查看是否安装SSL

Nginx缺少http_ssl_module模块,需要在安装Nginx时添加SSL模块。

首先进入Nginx源码包文件夹重新编译安装SSL模块

./configure --with-http_ssl_module  //重新添加这个ssl模块
make   // 编译

执行make命令,但是不要执行make install,因为make是用来编译的,而make install是安装,不然你整个nginx会重新覆盖的。
执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。

           cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

           cp objs/nginx /usr/local/nginx/sbin/nginx

执行 ./nginx -V 会发现已经添加了SSL模块
配置https证书
负载

 upstream wxServer{
            server 111.11.1.11:8003;
			server 111.11.7.11:8005;
    }

server {
listen 443 ssl;
server_name www.baidu.com; #域名

    ssl_certificate /u01/nginx/conf/cert/xxx.cn.pem;   #您证书的文件。
    ssl_certificate_key /u01/nginx/conf/cert/xxx.cn.key;   #您证书的密钥文件。
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on; 

    location / {
       proxy_pass http://wxServer/;
    }
}

公用443端口
在配置一个443端口的server(修改相关的域名、证书、访问名)即可—就这么简单

你可能感兴趣的:(微服务,nginx,linux,https,ssl)