Nginx1.24.0部署

Nginx1.24.0部署

1、上传nginx二进制包，如nginx-1.24.0.tar.gz，并解压

2、创建nginx部署用户，如/home/app，用来启动nginx服务

useradd app

## 也可如下创建一个不可登录的nginx启动用户，根据需求创建即可
useradd -s /sbin/nologin nginx

3、下载nginx二进制包编译所需的工具和依赖

yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel -y

4、设置nginx编译参数

./configure --prefix=/home/app/nginx --with-http_stub_status_module --with-http_ssl_module
## --prefix 指定nginx的安装目录
## --with-http_stub_status_module 启用ngx_http_stub_status_module 支持查看nginx的状态页。
## --with-http_ssl_module 启用https支持
## 其他参数视情况设置，具体可以通过./configure --help 来查看参数详情

5、编译安装nginx

make && make install

6、启动nginx

## 去编译过的目录中去启动
cd /home/app/nginx/sbin

使用https证书访问+域名访问

1、进入nginx的conf目录，创建存放证书的cert目录

cd /home/app/nginx/conf
mkdir cert

2、修改nginx.conf配置文件

vi nginx.conf
server {
        listen       443 ssl;
        server_name  www.test.com; ## 域名

        ssl_certificate      cert/test.pem; ## 公钥证书路径
        ssl_certificate_key  cert/test.key; ## 私钥证书路径

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
## 注：如果使用80或者443端口，普通用户可能会没有权限，如果需要使用普通用户启动，可以通过sudo启动

本地测试使用的假证书制作方法

### 1、生成私钥（Private Key）： 执行以下命令生成一个新的私钥文件（例如，private.key）：

openssl genpkey -algorithm RSA -out private.key

# 这将生成一个RSA算法的私钥文件。

## 2、生成自签名证书请求（Certificate Signing Request, CSR）： 执行以下命令生成一个新的CSR文件（例如，test.csr）：
openssl req -new -key private.key -out test.csr
# 在此过程中，你将需要提供一些证书请求的相关信息，如国家/地区、常用名称（域名）、组织名称等。对于测试和开发目的，你可以使用任意的值，例如localhost 作为域名。

## 3、生成自签名证书： 执行以下命令生成一个自签名的证书文件（例如，test.crt）：
openssl req -x509 -sha256 -days 365 -key private.key -in test.csr -out test.crt
# 此命令将使用私钥和CSR生成自签名的证书文件。

如果有不足的地方，欢迎评论或私信讨论；原创不易，转发请备注出处！