阿里云 Centos 7 安装/配置 Nginx https

发表于 | 更新于: | 分类于 | | 热度

前言

  • 前段时间配置了php环境的https,但是我的服务器不只是有php还有其他的后端
  • 所以只好用nginx做一个全局的配置,而且配置的时候一直出问题
  • 一开始我也是被多个代理卡了好久,事实证明nginx配置比单个配置方便很多的,因为Apache只可以给php等使用,但是如果我要给个node那就不行了
  • 今天花了点时间把之前的删除了重新安装配置
  • 不看我的看官网也是可以的:点击前往

注意

  1. 如果你安装了的,可以选择清空再安装配置
  2. 如果配置了其他的https请关闭,我就是配置了apache的https所以关闭了
  3. 我这里是做了端口重定向,100端口是我Apache php的应用你们按需配置就好
  4. 关闭Apache 的方法是找到配置https 和ssl文件把443端口关闭,和80端口重定向关闭了
  5. 密钥放在nginx文件夹下的cert文件下自己创建的,这个如果不会看我之前php配置的那个php配置https

开始

查看并清除nginx (未安装的不需要看)

  1. 查看安装
    1
    $ rpm -ql nginx

nginx

  1. 清除nginx
    1
    $ yum remove nginx

nginx

安装

1
$ yum -y install nginx

nginx

配置 https (证书自己下不会的找我之前的php配置的去看,如果像我一样配置了apache的https的请自行关闭)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
$ vim /etc/nginx/nginx.conf

------------
http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

# 多端口使用https 代理8888 挂载node
server {
        listen       8888 ssl;
        server_name  yhf7.top; # 域名
        ssl on;
        root         html;

        index index.html index.htm;
        ssl_certificate "cert/yhf7.top.pem"; # 密钥
        ssl_certificate_key "cert/yhf7.top.key";# 密钥
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# 加密
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
                root html;
                index index.html index.htm;
                proxy_pass http://yhf7.top:3000; # 端口默认指向地
        }
}

# https 配置 80 443
    server {
        listen 80;
        listen       443 ssl;
        server_name  yhf7.top; # 域名
        ssl on;
        root         html;

        index index.html index.htm;
        ssl_certificate "cert/yhf7.top.pem"; # 密钥
        ssl_certificate_key "cert/yhf7.top.key";# 密钥
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# 加密
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
                root html;
                index index.html index.htm;
                proxy_pass http://yhf7.top:100; # 端口默认指向地
        }
    }
}

nginx

nginx重定向apache的应用 (Apache的默认80端口必须改变不然就和nginx冲突了)

  • 由于前面配置了默认进入,所以改变端口 就可以了
    1
    $ vim /etc/httpd/conf/httpd.conf

nginx

查看效果

1
2
3
$ nginx 开启
$ nginx -s reload 重启
$ nginx -s stop 关闭

nginx
nginx

预防不会关闭Apache https

  1. 关闭httpd重定向
    1
    $ vim /etc/httpd/conf/httpd.conf

nginx

  1. 关闭httpd ssl 端口

    1
    $ vim /etc/httpd/conf.d/ssl.conf

  2. 重启httpd

后记

  • 这就是我踩很多坑最后配置出来的笔记,希望能帮到有缘人,欢迎同行加微信交流学习!
  • 欢迎进入我的博客https://yhf7.github.io/
  • 如果有什么侵权的话,请及时添加小编微信以及qq也可以来告诉小编(905477376微信qq通用),谢谢!
-------------本文结束感谢您的阅读-------------
0%