centos7安装nginx并配置ssl证书

1.安装依赖包

//一键安装上面四个依赖
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel wget
2.下载并解压安装包

//创建一个文件夹
cd /usr/local
mkdir nginx
cd nginx
//下载tar包
wget http://nginx.org/download/nginx-1.13.7.tar.gz
tar -xvf nginx-1.13.7.tar.gz
3.安装nginx

//进入nginx目录
cd /usr/local/nginx
//进入目录
cd nginx-1.13.7
##查看模块/usr/local/nginx/nginx-1.13.7/nginx -V(红色的先不管)
mkdir /usr/local/nginx/nginx-1.13.7/logs
touch /usr/local/nginx/nginx-1.13.7/logs/error.log

./configure --prefix=/usr/local/nginx/nginx-1.13.7 --with-http_stub_status_module --with-http_ssl_module

//执行make命令
make

cp objs/nginx /usr/local/nginx/nginx-1.13.7
4.配置nginx.conf

打开配置文件

vi /usr/local/nginx/nginx-1.13.7/conf/nginx.conf
将端口号改成8089，因为可能apeache占用80端口，apeache端口尽量不要修改，我们选择修改nginx端口。

localhost修改为你服务器ip地址。

5.启动nginx

cd /usr/local/nginx/nginx-1.13.7
./nginx
查看nginx进程是否启动：

ps -ef | grep nginx

6.若想使用外部主机连接上虚拟机访问端口192.168.131.2，需要关闭虚拟机的防火墙：

centOS6及以前版本使用命令： systemctl stop iptables.service

centOS7关闭防火墙命令： systemctl stop firewalld.service

随后访问该ip即可看到nginx界面。

7.访问服务器ip查看（备注，由于我监听的仍是80端口，所以ip后面的端口号被省略）

安装完成一般常用命令

进入安装目录中，

命令： cd /usr/local/nginx/nginx-1.13.7

启动，关闭，重启，命令：

./nginx 启动

./nginx -s stop 关闭

./nginx -s reload 重启
按配置放证书位置。

打开配置文件

vi /usr/local/nginx/nginx-1.13.7/conf/nginx.conf

#gzip on;

server {
    listen       80;
    server_name  www.123.cn;
    rewrite ^(.*) https://$host$1 permanent;   //将请求重定向到https

    #charset koi8-r;

    #access_log  logs/host.access.log  main;

    location / {
        root   html;
        index  index.html index.htm;
    }

略。。。

HTTPS server

#
server {
    listen       443 ssl;
    server_name  api2.ilife.cn;

    ssl_certificate     /usr/local/nginx/123.pem;
    ssl_certificate_key /usr/local/123.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

}