CentOS 下 nginx 的安装
前言
依次执行如下命令安装依赖组件:
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel
下载安装包
下载地址:https://nginx.org/download/nginx-1.24.0.tar.gz
解压安装包并安装
1、 执行命令 wget https://nginx.org/download/nginx-1.24.0.tar.gz,下载 nginx 源码。
2、 执行命令 tar xzvf nginx-1.24.0.tar.gz,解压 nginx 源码包。
3、 执行命令 cd nginx-1.24.0 ,进入 nginx 目录。
4、 配置 nginx 安装参数,执行命令如下:
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream
5、 安装 nginx,执行命令如下:
make && make install
6、 配置防火墙,开通 80 端口,执行命令如下:
firewall-cmd --zone=public --add-port=80/tcp –permanent
7、 加载防火墙配置参数,执行命令如下:
firewall-cmd --reload
8、 启动 nginx,执行命令如下:
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
开启自启动
1、 编辑/etc/rc.d/rc.local 文件,添加如下代码:
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
生成证书
1、 在 nginx 安装路径的 conf 目录下创建 cert 目录,并进入该目录。
生成密钥 key,执行命令如下(会有两次要求输入密码,输入同一个即可输入密码,然后生成一个 server.key 文件):
openssl genrsa -des3 -out server.key 2048
1、 取消密码
openssl rsa -in server.key -out server.key
2、 申请 server.csr
openssl req -new -key server.key -out server.csr
注:其中 Country Name 填 CN,Common Name 填主机名也可以不填,如果不填浏览器会认为不安全,其他的都可以不填。
3、 创建 CA 证书
openssl req -new -x509 -key server.key -out ca.crt -days 3650
4、 创建 server.crt
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
注:至此一共生成了 5 个文件:ca.crt ca.srl server.crt server.csr server.key
配置证书
1、 修改 nginx 的配置文件(nginx.conf),并添加如下配置信息:
注:TLSv1.3 根据系统安装的 openssl 版本是否需要添加。具体可查询 nginx 的配置说明。
2、 重新加载 nginx 配置文件,执行命令如下:
/usr/local/nginx/sbin/nginx -s reload
评论