工欲善其事必先利其器,操作 Linux 服务器得有一个用着舒服的客户端,这里推荐使用 MobaXterm
MobaXterm 下载地址:https://mobaxterm.mobatek.net/download.html
CentOS7 中安装 Nginx1.8.0 请前往:https://blog.csdn.net/qq_41402200/article/details/89604786
域名我是上阿里云购买的,域名购买后需备案。
SSL证书我是上阿里云购买的 '免费型DV SSL',购买成功后可以免费使用一年。
这个过程就不截图一步一步操作了,因为阿里云更新的太快了,可能导致你看到的阿里云界面和我现在截图的界面
不一样,影响你的判断和操作。我记录一下重要步骤
1. 购买 SSL 证书
2. 补全信息(域名)
3. 等待证书审核,到 '已签发' 状态
4. 点击 '下载'
5. 点击 '服务器类型' 为 Nginx 的那一项 '下载'
6. 解压出来后里面有两个文件,分别是 .key 和 .pem
1. 输入命令 cd /usr/local/nginx/ -> 进入到 Nginx目录
2. 输入命令 mkdir cert -> 新建文件夹,用来存放 SSL 证书信息
3. 输入命令 cd cert -> 进入到 cert 目录
4. MobaXterm 左边目录的最底部,有个选择框(Follow terminal folder)记得把它勾选上。
5. 把上面解压的两个文件拖拽到 MobaXterm 左边目录中(/usr/local/nginx/cert/ 文件夹中)
6. 输入命令 cd /usr/local/nginx/conf/ -> 进入到 Nginx 的 conf 目录
7. 输入命令 vim nginx.conf -> 编辑 nginx.conf 文件
配置 https / 443
8. 在 nginx.conf 文件底部有 # HTTPS server,这里就是配置 Https 的地方
9. 把 server{ listen 443; ...} 中的内容替换成阿里云官网给出的文档内容
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443;
server_name localhost; # localhost修改为您证书绑定的域名。
ssl on; #设置为on启用SSL功能。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm; #添加属性。
}
}
10. 需要把 ssl_certificate 后面的内容替换成 ../cert/xxxxx.pem
a) xxxxx.pem 为你下载解压的 SSL 文件中的 .pem 文件名称
b) 注意 ssl_certificate 后需要空一格再粘贴 .pem 文件名称
11. 需要把 ssl_certificate_key 后面的内容替换成 ../cert/xxxxx.key
a) xxxxx.key 为你下载解压的 SSL 文件中的 .key 文件名称
b) 注意 ssl_certificate_key 后需要空一格再粘贴 .key 文件名称
12. 需要把 server_name 后面的内容替换成你的域名
配置 http / 80
13. 在 nginx.conf 文件上面有个 server{ listen 80; ...} 监听的 80 端口,这里就是配置 Http 的地方
14. 需要把 server_name 后面的内容替换成你的域名
15. 需要在 server_name 下面添加如下内容,设置 http 请求跳转到 https
rewrite ^(.*)$ https://$host$1 permanent;
16. 轮流输入命令 esc -> shift + 冒号 -> wq -> 回车
1. 输入命令 cd /usr/local/nginx/sbin/ -> 进入到 Nginx 的 sbin 目录
2. 输入命令 ./nginx -t -> 检查 Nginx 配置文件是否有错误,能否被启动成功;返回 'test is successful' 等等信息
表示成功
3. 输入命令 ./nginx -> 启动 Nginx
4. 输入命令 ./nginx -s quit -> 停止 Nginx
注:如果服务器是在阿里云租用的需要设置安全组
1. 登录到阿里云
2. 进入到 '云服务器 ECS' 控制台
3. 左侧栏中选择 '实例'
4. 进入实例详情,点击左侧栏中 '本实例安全组'
5. 点击安全组中的 '配置规则'
6. 点击 '添加安全组规则' 按钮
7. 配置 80 端口和 443 端口
注:如果服务器是在阿里云租用的需要开启防火墙。服务器是默认不开启防火墙的,感觉不安全
1. 输入命令 systemctl status firewalld -> 查看防火墙状态
2. 输入命令 systemctl start firewalld -> 开启防火墙
3. 如果你不想开防火墙的话,那就输入命令 systemctl stop firewalld -> 关闭防火墙
4. 输入命令 systemctl restart firewalld.service -> 重启防火墙
注:端口操作需要在开启防火墙的情况下才能执行成功。如下命令只需要执行一种即可(永久或临时)
1. 永久开放端口
a) 输入命令 firewall-cmd --permanent --zone=public --add-port=80/tcp -> 永久开放 80 端口
b) 输入命令 firewall-cmd --permanent --zone=public --add-port=443/tcp -> 永久开放 443 端口
2. 临时开放端口
a) 输入命令 firewall-cmd --zone=public --add-port=80/tcp -> 临时开放 80 端口
b) 输入命令 firewall-cmd --zone=public --add-port=443/tcp -> 临时开放 443 端口
1. 在浏览器中输入你的 ip 地址,回车后在地址栏左侧(谷歌为例)有个小锁,点击查看,显示连接是安全的
CentOS7中常用命令行
CentOS7中安装Nginx1.8.0
希望能够帮助到你
over