nginx的安装及https的设置

发表于 | 分类于

配置

OS: Centos7
server: aliyun ECS
certificate: 阿里或腾讯的免费证书,需要你有域名

安装前提

配置 HTTP、HTTPS 服务时,需要预先在 ECS 实例所在的安全组开启 TCP 80和443 端口。这一步必须要有,我做的时候,检查了一天半都没找到错误,最后发现是这里没有设置。

安装并配置 Nginx

不推荐使用yum安装,因为装了之后目录不太好找,网上的参考资料也多是自己下载编译的,出错了帮助文档会更多。所以下面使用自己编译的安装方法。

gcc 安装

安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:

1
yum install gcc-c++

PCRE pcre-devel 安装

PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx也需要此库。命令:

1
yum install -y pcre pcre-devel

zlib 安装

zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。

1
yum install -y zlib zlib-devel

OpenSSL 安装

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。
nginx 不仅支持 http 协议,还支持 https(即在ssl协议上传输http),我们这次也是要配置https,所以需要在 Centos 安装 OpenSSL 库。

1
yum install -y openssl openssl-devel

安装nginx

下载 Nginx,下载地址:http://nginx.org/download/nginx-1.6.2.tar.gz。
当然,你可以根据自己需要下载对应版本,我们把它下载安装到/usr/local下。

cd /usr/local
wget http://nginx.org/download/nginx-1.6.2.tar.gz

解压安装包

tar zxvf nginx-1.6.2.tar.gz

进入安装包目录

cd nginx-1.6.2

编译安装

./configure --with-http_ssl_module
make
make install

查看nginx版本

/usr/local/nginx/sbin/nginx -v

配置nginx

修改nginx配置文件:

vi /usr/local/nginx/conf/nginx.conf

找到下面这段代码:

# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

修改成如下:
server_name 也可以改成你申请证书时用的域名

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/152xxxxxxx.pem;
    ssl_certificate_key  cert/152xxxxxxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

下载证书

最后,你需要一些证书,很多证书价格不菲,好在阿里云、腾讯云等都提供免费证书下载,前提是你需要有域名。
下载证书后,在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。
上面的cert/152xxxxxxx.pem、cert/152xxxxxxx.key就是下载的证书。

检查是否成功

检查语法是否正确

/usr/local/nginx/sbin/nginx -t

启动nginx

/usr/local/nginx/sbin/nginx

停止nginx

/usr/local/nginx/sbin/nginx -s quit

重新载入配置

/usr/local/nginx/sbin/nginx -s reload

注意,修改完nginx.conf后需要重启nginx或重新载入配置。