centos7.6 安装nginx 1.21.3与配置ssl

1 安装依赖

1. yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

复制代码

2 下载Nginx

1. wget http://nginx.org/download/nginx-1.21.3.tar.gz

复制代码

3 安装目次

1. mkdir -p /data/apps/nginx

复制代码

4 安装

4.1 创建用户

创建用户nginx利用的nginx用户。

1. #添加www组   
2. # groupadd nginx  
4. #创建nginx运行账户nginx并加入到nginx组，不允许nginx用户直接登录系统
5. # useradd -g  nginx nginx -s /bin/false  

复制代码

4.2 安装

1. tar -zxvf nginx-1.21.3.tar.gz
2. cd nginx-1.21.3/
3. ./configure --user=nginx --group=nginx --prefix=/data/apps/nginx  --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module
4. make
5. make install

复制代码

5 检查是否安装成功

1. cd /data/apps/nginx/sbin
2. ./nginx -t

复制代码

nginx: the configuration file /data/apps/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /data/apps/nginx/conf/nginx.conf test is successful
6 配置防火墙

6.1 自己配置

1.    
2.     # vi + /etc/sysconfig/iptables
3.    
4.     -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
5.    
6.     # service iptables restart

复制代码

6.2 腾讯云服务器(就不消6.1配置了)

7 启动nginx

1. /data/apps/nginx/sbin/nginx -c /data/apps/nginx/conf/nginx.conf

复制代码

8 配置ssl

8.1 nacos

1. mkdir -p /data/apps/nginx
2. /ssl

复制代码

下载腾讯云免费ssl证书，nacos.xxx.com_nginx.zip

1. cp /tmp/nacos.xxx.com_nginx.zip /data/apps/nginx/ssl/
2. cd  /data/apps/nginx/ssl/
3. unzip nacos.xxx.com_nginx.zip
4. mv nacos.xxx.com_nginx nacos.xxx.com

复制代码

修改配置文件
vim /data/apps/nginx/conf/nginx.conf

1. server {
2.         listen 443 ssl;
3.         server_name nacos.xxx.com;
4.         ssl_certificate  /data/apps/nginx/ssl/nacos.xxx.com/nacos.xxx.com_bundle.crt;
5.         ssl_certificate_key /data/apps/nginx/ssl/nacos.xxx.com/nacos.xxx.com.key;
6.         ssl_session_timeout 5m;
7.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
8.         ssl_protocols TLSv1.2 TLSv1.3;
9.         ssl_prefer_server_ciphers on;
10.         client_max_body_size 50m;
11.         location / {
12.             proxy_pass http://127.0.0.1:8848;
13.         }
14.   }

复制代码

重启nginx

1. cd /data/apps/nginx/sbin
2. ./nginx -s reload

复制代码

https://nacos.xxx.com/nacos
8.2 网关(api-gateway)

参考8.1

1. cp /tmp/stars.xxxx.com_nginx.zip /data/apps/nginx/ssl/
2. cd /data/apps/nginx/ssl/
3. unzip stars.wbbyy.com_nginx.zip
4. mv stars.wbbyy.com_nginx stars.wbbyy.com

复制代码

1. server {
2.                listen 443 ssl;
3.             server_name gateway.xxx.com;
4.             ssl_certificate  /data/apps/nginx/ssl/gateway.xxx.com/gateway.xxx.com_bundle.crt;
5.             ssl_certificate_key /data/apps/nginx/ssl/gateway.xxx.com/gateway.xxx.com.key;
6.             ssl_session_timeout 5m;
7.             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
8.             ssl_protocols TLSv1.2 TLSv1.3;
9.             ssl_prefer_server_ciphers on;
10.         client_max_body_size 50m;
11.             location / {
12.             proxy_pass http://127.0.0.1:8088;
13.         }
14.   }
15. ```

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。