Linux与Nginx HTTPS配置实践要点归纳

文章目录

前言

1.linux服务器常用安装：

1.1通过yum安装rz和sz命令：

1.2 yum安装docker：

2. nginx安装：

2.1 nginx配置文件：

2.2 服务配置https文件：

2.3 总结

3.结尾：

前言

现在我们如果自己想弄点东西，需要买自己的云服务器、域名，整一个https的域名进行部署服务，开发一个站点、bbs、小程序服务提供接口等等,本篇进行一个简要的梳理帮助大家进行完成自己服务器的配置整合。

1.linux服务器常用安装：

1.1通过yum安装rz和sz命令：

rz和sz是非常非常好用的上传和下载命令，属于linux操作的必备技能。

yum install lrzsz

1.2 yum安装docker：

yum -y install docker-io

启动docker：

service docker start

2. nginx安装：

yum install nginx

启动nginx：

systemctl start nginx

配置自启动nginx：

systemctl enable nginx

nginx 版本查看：

nginx -v

2.1 nginx配置文件：

其实nginx的安装真的推荐使用yum去安装，相对的比较标准，配置文件存放的地方和全局的环境变量都会默认配置好。nginx默认的安装位置为:/etc/nginx入口的配置文件为 nginx.conf:

user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid;# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.include /usr/share/nginx/modules/*.conf;events { worker_connections 1024;}http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; # Load modular configuration files from the /etc/nginx/conf.d directory. # See http://nginx.org/en/docs/ngx_core_module.html#include # for more information. include /etc/nginx/conf.d/*.conf; server { listen 80 default_server; listen [::]:80 default_server; server_name 8.140.167.22; #root /usr/share/nginx/html; #root /opt/our666/;

其中这个是nginx的入口配置文件，其他的域名的配置文件我们会在/etc/nginx/conf.d/文件夹里面进行配置:效果图：

可以看到我这里面是在这个服务器上配置了多个域名来使用，相互之间其实不受影响。

2.2 服务配置https文件：

在服务的nginx配置文件中，无论是站点还是应用我们要做的就是监听80端口和443端口，启动ssl也就是https的监听，配置证书的位置其实就是两行代码：

ssl_certificate ssl/3068004_www.our666.com.pem; ssl_certificate_key ssl/3068004_www.our666.com.key;

截图：

最终浏览器中呈现的效果就是:

2.3 总结

上面就是整个https在nginx配置的过程，当然这个过程我们需要从阿里云域名管理那里下载免费的证书，一年一次，配置好以后我们需要执行nginx的 -s reload操作进行重新加载等等。

3.结尾：