CentOS 下 nginx 的安装

前言

依次执行如下命令安装依赖组件：

yum install -y pcre pcre-devel

yum install -y zlib zlib-devel

yum install -y openssl openssl-devel

下载安装包

下载地址：https://nginx.org/download/nginx-1.24.0.tar.gz

解压安装包并安装

1、 执行命令 wget https://nginx.org/download/nginx-1.24.0.tar.gz，下载 nginx 源码。

2、 执行命令 tar xzvf nginx-1.24.0.tar.gz，解压 nginx 源码包。

3、 执行命令 cd nginx-1.24.0 ，进入 nginx 目录。

4、 配置 nginx 安装参数，执行命令如下：

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream

5、 安装 nginx，执行命令如下：

make && make install

6、 配置防火墙，开通 80 端口，执行命令如下：

firewall-cmd --zone=public --add-port=80/tcp –permanent

7、 加载防火墙配置参数，执行命令如下：

firewall-cmd --reload

8、 启动 nginx，执行命令如下：

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

开启自启动

1、 编辑/etc/rc.d/rc.local 文件，添加如下代码：

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

生成证书

1、 在 nginx 安装路径的 conf 目录下创建 cert 目录，并进入该目录。

生成密钥 key，执行命令如下（会有两次要求输入密码,输入同一个即可输入密码,然后生成一个 server.key 文件）：

openssl genrsa -des3 -out server.key 2048

1、 取消密码

openssl rsa -in server.key -out server.key

2、 申请 server.csr

openssl req -new -key server.key -out server.csr

注：其中 Country Name 填 CN,Common Name 填主机名也可以不填,如果不填浏览器会认为不安全,其他的都可以不填。

3、 创建 CA 证书

openssl req -new -x509 -key server.key -out ca.crt -days 3650

4、 创建 server.crt

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

注：至此一共生成了 5 个文件：ca.crt ca.srl server.crt server.csr server.key

配置证书

1、 修改 nginx 的配置文件（nginx.conf），并添加如下配置信息：

注：TLSv1.3 根据系统安装的 openssl 版本是否需要添加。具体可查询 nginx 的配置说明。

2、 重新加载 nginx 配置文件，执行命令如下：

/usr/local/nginx/sbin/nginx -s reload