Nginx1.24.0部署

Nginx1.24.0部署

1、上传nginx二进制包,如nginx-1.24.0.tar.gz,并解压

2、创建nginx部署用户,如/home/app,用来启动nginx服务

useradd app

## 也可如下创建一个不可登录的nginx启动用户,根据需求创建即可
useradd -s /sbin/nologin nginx

3、下载nginx二进制包编译所需的工具和依赖

yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel -y

4、设置nginx编译参数

./configure --prefix=/home/app/nginx --with-http_stub_status_module --with-http_ssl_module
## --prefix 指定nginx的安装目录
## --with-http_stub_status_module 启用ngx_http_stub_status_module 支持查看nginx的状态页。
## --with-http_ssl_module 启用https支持
## 其他参数视情况设置,具体可以通过./configure --help 来查看参数详情

5、编译安装nginx

make && make install

6、启动nginx

## 去编译过的目录中去启动
cd /home/app/nginx/sbin

使用https证书访问+域名访问

1、进入nginx的conf目录,创建存放证书的cert目录

cd /home/app/nginx/conf
mkdir cert

2、修改nginx.conf配置文件

vi nginx.conf
server {
        listen       443 ssl;
        server_name  www.test.com; ## 域名

        ssl_certificate      cert/test.pem; ## 公钥证书路径
        ssl_certificate_key  cert/test.key; ## 私钥证书路径

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
## 注:如果使用80或者443端口,普通用户可能会没有权限,如果需要使用普通用户启动,可以通过sudo启动

本地测试使用的假证书制作方法

### 1、生成私钥(Private Key): 执行以下命令生成一个新的私钥文件(例如,private.key):

openssl genpkey -algorithm RSA -out private.key

# 这将生成一个RSA算法的私钥文件。

## 2、生成自签名证书请求(Certificate Signing Request, CSR): 执行以下命令生成一个新的CSR文件(例如,test.csr):
openssl req -new -key private.key -out test.csr
# 在此过程中,你将需要提供一些证书请求的相关信息,如国家/地区、常用名称(域名)、组织名称等。对于测试和开发目的,你可以使用任意的值,例如localhost 作为域名。

## 3、生成自签名证书: 执行以下命令生成一个自签名的证书文件(例如,test.crt):
openssl req -x509 -sha256 -days 365 -key private.key -in test.csr -out test.crt
# 此命令将使用私钥和CSR生成自签名的证书文件。

如果有不足的地方,欢迎评论或私信讨论;原创不易,转发请备注出处!

你可能感兴趣的:(热门中间部署专栏--持续更新,nginx,linux,运维)