Linux安装部署服务:Nginx和Openresty
Linux安装部署服务:Nginx和Openresty
写在前面:
- 本文在部分内容方面,参考了CSDN部分博主的文章内容,如有冒犯请联系博主协商处理。
- 本文所有安装部分的内容和部分配置的内容都经博主实测有效,如有错误的地方,欢迎大家指正学习。
- 文章创作不易,请各位看官给个三连,博主在此先行感谢了!!!
一、安装环境说明
1.1 虚拟机环境
-
虚拟机或服务器环境
操作系统 IP 地址 系统版本 CentOS 7.9 192.168.8.100 CentOS Linux release 7.9.2009 (Core)
1.2 nginx 安装包
-
官网地址:nginx: download
-
推荐使用
nginx-1.24.0版本,该版本被广泛使用
1.3 openresty 安装包
-
基本介绍:OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 -
官网地址:OpenResty® - 开源官方站
-
此处推荐两个版本的安装包
openresty-1.21.4.4和openresty-1.25.3.1版本
二、安装 nginx 服务
2.1 安装前环境准备
-
安装 nginx 编译所需相关依赖
$ yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel
2.2 源码安装 nginx
-
上传 nginx 压缩包,并解压
$ tar -zxvf nginx-1.24.0.tar.gz $ ll /root -rw-r--r-- 1 root root 1112471 9月 5 23:54 nginx-1.24.0.tar.gz drwxr-xr-x 8 root root 158 4月 11 2023 nginx-1.24.0 -
进入安装目录,编译安装 nginx
# 进入安装目录 $ cd /root/nginx-1.24.0 # 预编译配置 $ ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module # 增加TCP\UDP负载均衡模块 $ ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-stream # 编译并安装 $ make && make install安装说明: 考虑后续可能会添加 ssl 证书和 stream 负载均衡,故在初始化时安装 3 个模块
with-http_ssl_module:启用 nginx 的 https 功能,即支持 SSL/TLS 加密协议,使 Nginx 能够处理加密连接,实现安全的加密通信。with-http_stub_status_module:启用 nginx 的 Stub Status 模块,提供了一个简单的状态页面,可以监控 nginx 的运行状态,如连接数、请求处理情况等。with-stream:用于实现 TCP 和 UDP 的负载均衡、代理等功能。Stream 模块使 Nginx 能够处理更多类型的流量,而不仅仅是 HTTP 流量。
-
查看 nginx 是否安装成功
# 查看 nginx 版本 $ /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.24.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/usr/local/nginx -
管理 nginx 服务,启动、停止、加载
# 启动nginx $ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf # 停止nginx $ /usr/local/nginx/sbin/nginx -s stop # 重载nginx $ /usr/local/nginx/sbin/nginx -s reload # 杀掉nginx $ /usr/local/nginx/sbin/nginx -s quit # 检查nginx配置 $ /usr/local/nginx/sbin/nginx -t
2.3 开机自启 nginx
-
创建 service 文件,设置 nginx 开机自启服务
$ vim /lib/systemd/system/nginx.service [Unit] Description=nginx service After=network.target [Service] Type=forking ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/usr/local/nginx/sbin/nginx -s quit PrivateTmp=true [Install] WantedBy=multi-user.target $ systemctl daemon-reload $ systemctl start nginx.service 启动nginx服务 $ systemctl stop nginx.service 停止服务 $ systemctl restart nginx.service 重新启动服务 $ systemctl list-units --type=service 查看所有已启动的服务 $ systemctl status nginx.service 查看服务当前状态 $ systemctl enable nginx.service 设置开机自启动 $ systemctl disable nginx.service 停止开机自启动
三、安装 openresty 服务
3.1 安装前环境准备
-
安装 openresty 编译所需相关依赖
# 安装相关依赖 $ yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel # 查询版本信息 $ gcc --version # 查询是否安装成功 $ rpm -qa pcre pcre-devel zlib zlib-devel openssl openssl-devel
3.2 源码安装 openresty
-
上传 nginx 压缩包,并解压
# 在线下载 $ wget https://openresty.org/download/openresty-1.25.3.2.tar.gz # 解压安装包 $ tar -zxvf openresty-1.25.3.2.tar.gz $ ll -h drwxrwxr-x 5 root root 130 Jul 17 04:52 openresty-1.25.3.2 -rw------- 1 root root 5.6M Sep 19 09:39 openresty-1.25.3.2.tar.gz -
进入安装目录,编译安装 openresty
# 进入安装目录 $ cd openresty-1.25.3.2 # 预编译配置 $ ./configure --prefix=/usr/local/openresty # 可自定义添加模块 $ ./configure --prefix=/usr/local/openresty --with-luajit --without-http_redis2_module --with-http_iconv_module # --prefix 指定安装目录,--with-cc-opt 和 --with-ld-opt 指定自定义的库路径 # 编译安装 (二选一) $ make && make install $ gmake && gmake install -
添加 nginx 代理缓存清理工具 (可选)
# 添加nginx缓存插件 $ wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz $ tar -zxvf ngx_cache_purge-2.3.tar.gz $ mkdir /usr/local/openresty/modules $ mv ngx_cache_purge-2.3 /usr/local/openresty/modules/ $ ./configure --prefix=/usr/local/openresty \ --with-luajit \ --without-http_redis2_module \ --with-http_stub_status_module \ --with-http_v2_module \ --with-http_gzip_static_module \ --with-http_sub_module \ --add-module=/usr/local/openresty/modules/ngx_cache_purge-2.3安装说明:
with-luajit:安装luajit相关库,luajit是lua的一个高效版without-http_redis2_module:现在使用的Redis都是3.x以上版本,不推荐使用Redis2,表示不安装redis2支持的lua库with-http_stub_status_module:http对应状态的库with-http_v2_module:对Http2的支持with-http_gzip_static_module:gzip服务端压缩支持with-http_sub_module:过滤器,可以将指定的字符串替换为另一个字符串来修改响应add-module=../modules/ngx_cache_purge-2.3:nginx代理缓存清理工具
-
查看 openresty 和 nginx 是否安装成功
$ /usr/local/openresty/nginx/sbin/nginx -v nginx version: openresty/1.21.4.4 -
配置 openresty 环境变量
$ vim /etc/profile $ export PATH=/usr/local/openresty/nginx/sbin:$PATH $source /etc/profile
3.4 离线安装 openresty
-
源码方式: 下载 openssl、zlib、pcre 的源码包
# openssl主要用于ssl模块加密,支持https wget https://openssl-library.org/source/old/1.1.1/openssl-1.1.1k.tar.gz # pcre用于实现对地址重定向, 地址重写和localtion指令和正则表达式 wget https://sourceforge.net/projects/pcre/files/pcre/8.45/pcre-8.45.tar.gz # zlib用于对http数据进行压缩, gzip压缩模块 wget https://zlib.net/zlib-1.3.1.tar.gz -
解压并编译安装 openssl、zlib、pcre
# 解压、编译、安装openssl $ tar -zxvf openssl-1.1.1k.tar.gz $ cd openssl-1.1.1k $ mkdir -p /usr/local/src/openssl $ ./config --prefix=/usr/local/src/openssl --openssldir=/usr/local/src/openssl/ssl --shared $ make && make install # 解压、编译、安装pcre $ tar -zxvf pcre-8.45.tar.gz $ cd pcre-8.45 $ mkdir -p /usr/local/src/pcre $ ./configure --prefix=/usr/local/src/pcre --enable-utf8 $ make && make install # 解压、编译、安装zlib $ tar -zxvf zlib-1.3.1.tar.gz $ cd zlib-1.3.1 $ mkdir -p /usr/local/src/zlib $ ./configure --prefix=/usr/local/src/zlib $ make && make install -
系统配置 openssl、pcre、zlib 服务
# 1. 系统配置 $ cd /etc/ld.so.conf.d $ echo "/usr/local/src/zlib" > zlib.conf $ echo "/usr/local/openssl/lib" >> /etc/ld.so.conf # 2. 加载配置 $ ldconfig # 3. 查看版本 $ cat /usr/local/src/zlib/lib/pkgconfig/zlib.pc $ openssl version -a $ pcre-config --version -
进入安装目录,编译安装 openresty
$ ./configure --prefix=/usr/local/openresty \ --with-openssl=/usr/local/src/openssl \ --with-pcre=/usr/local/src/pcre \ --with-zlib=/usr/local/src/zlib \ --with-luajit \ --without-http_redis2_module \ --with-http_iconv_module \ --with-http_stub_status_module \ --with-stream \ --with-http_ssl_module $ make && make install -
RPM 方式: 下载 openssl、zlib、pcre 的 rpm 包
# 在可以连接外网的服务器上执行下载rpm $ yum -y install --downloadonly --downloaddir=/opt gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel # downloadonly:只下载软件包而不安装 # downloaddir:指定下载的软件包存储目录 tar -zcvf src.tar.gz /opt/*.rpm -
安装 openssl、zlib、pcre 包
# 上传至内网服务器后解压安装依赖 $ cd /opt $ tar -zxvf src.tar.gz $ yum -y localinstall *.rpm # 解压安装包 $ tar -zxvf openresty-1.25.3.2.tar.gz $ ll -h drwxrwxr-x 5 root root 130 Jul 17 04:52 openresty-1.25.3.2 -rw------- 1 root root 5.6M Sep 19 09:39 openresty-1.25.3.2.tar.gz # 进入安装目录 $ cd openresty-1.25.3.2 # 预编译配置 $ ./configure --prefix=/usr/local/openresty --with-luajit --without-http_redis2_module --with-http_iconv_module --with-stream --with-http_ssl_module # 编译安装 $ gmake && gmake install
3.5 开机自启 openresty
-
创建 service 文件,设置 nginx 开机自启服务
$ vim /usr/lib/systemd/system/openresty.service [Unit] Description=openresty web service Documentation=https://openresty.org/cn/ After=network.target [Service] Type=forking PIDFile=/usr/local/openresty/nginx/logs/nginx.pid ExecStartPre=/usr/local/openresty/nginx/sbin/nginx -c /usr/local/openresty/nginx/conf/nginx.conf ExecStart=/usr/local/openresty/nginx/sbin/nginx ExecReload=/usr/local/openresty/nginx/sbin/nginx -s reload ExecStop=/usr/local/openresty/nginx/sbin/nginx -s stop PrivateTmp=true [Install] WantedBy=default.target $ systemctl daemon-reload $ systemctl start openresty# 启动服务 $ systemctl stop openresty# 停止服务 $ systemctl restart openresty# 重启服务 $ systemctl reload openresty# 重新加载配置文件 $ systemctl status openresty# 查看nginx状态 $ systemctl enable openresty# 开机启动 # 查看nginx是否启动 $ ps -ef | grep openresty
四、nginx 常用配置
4.1 nginx 基础配置
-
nginx 代理的简单配置
server { listen 80; server_name localhost; location / { root /usr/local/web/dist; index index.html index.htm; # 如果配置的是history路由需开启此项 # try_files $uri $uri/ /index.html; } # 静态资源目录,在对应目录先建好文件夹 location /admintest { alias /usr/local/web/admin/dist; index index.html index.htm; } #代理node服务 location /api { proxy_pass http://127.0.0.1:3002; } } -
配置说明:root 指令 和 alias 指令
root指令:用于指定服务器文件的根目录,nginx会将location后面的uri与root指令指定的路径拼接起来,作为最终的文件路径。alias指令:用于指定服务器文件的别名,nginx会将location后面的uri替换为alias指令指定的路径,作为最终的文件路径。
# nginx配置示例: location /dist/ { root /opt/nginx/html; index index.html index.htm; try_files $uri $uri/ /index.html; } # root是拼接: 当请求/dist/static/css/style.css时, nginx会将其映射到/opt/nginx/html/dist/static/css/style.css文件上 # alias是替换: 当请求/dist/static/css/style.css时, nginx会将其映射到/opt/nginx/html/static/css/style.css文件上
4.2 nginx 重定向
-
nginx 重定向配置
# if按照格式书写,括号前后的空格必须带着 server { listen 80; # listen 443; server_name www.xxx.com xxx.com; if ($host != 'www.xxx.com') { rewrite ^/(.*)$ http://www.xxx.com/$1 permanent; } } server { server_name xxx.com; rewrite ^(.*)$ http://www.xxx.com$1 permanent; } # (提前配置好SSL证书) server { listen 80; server_name www.xxx.com xxx.com; rewrite ^(.*)$ https://$host$1; }
4.3 nginx 跨域访问
-
nginx 跨域访问配置
location / { # 允许跨域的请求,可以自定义变量$http_origin,*表示所有 add_header 'Access-Control-Allow-Origin' *; # 允许携带cookie请求 add_header 'Access-Control-Allow-Credentials' 'true'; # 允许跨域请求的方法:GET,POST,OPTIONS,PUT add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT'; # 允许请求时携带的头部信息,*表示所有 add_header 'Access-Control-Allow-Headers' *; # 允许发送按段获取资源的请求 add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; # 一定要有!!!否则Post请求无法进行跨域! # 在发送Post跨域请求前,会以Options方式发送预检请求,服务器接受时才会正式请求 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; # 对于Options方式的请求返回204,表示接受跨域请求 return 204; } }
4.4 nginx 防盗链
-
nginx 静态资源防盗链配置
# 配置基础语法 valid_referers none | blocked | server_names | string ...; 1. none:表示接受没有Referer字段的HTTP请求访问 2. blocked:表示允许http://或https//以外的请求访问 3. server_names:资源的白名单,这里可以指定允许访问的域名 4. string:可自定义字符串,支配通配符、正则表达式写法 # 在动静分离的location中开启防盗链机制 location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css){ # 最后面的值在上线前可配置为允许的域名地址 valid_referers blocked 192.168.12.129; if ($invalid_referer) { # 可以配置成返回一张禁止盗取的图片 # rewrite ^/ http://xx.xx.com/NO.jpg; # 也可直接返回403 return 403; } root /soft/nginx/static_resources; expires 7d; }说明: nginx 也有防盗链的相关模块
ngx_http_accesskey_module
4.5 nginx 证书配置
-
nginx 配置 ssl 证书 及相关 https 的配置
# ----------HTTPS配置----------- server { # 监听HTTPS默认的443端口 listen 443; # 配置自己项目的域名 server_name www.xxx.com; # 打开SSL加密传输 ssl on; # 输入域名后,首页文件所在的目录 root html; # 配置首页的文件名 index index.html index.htm index.jsp index.ftl; # 配置自己下载的数字证书 ssl_certificate certificate/xxx.pem; # 配置自己下载的服务器私钥 ssl_certificate_key certificate/xxx.key; ssl_session_cache shared:SSL:1m; # 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥 ssl_session_timeout 5m; # TLS握手时,服务器采用的密码套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 服务器支持的TLS版本 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; # 开启由服务器决定采用的密码套件 ssl_prefer_server_ciphers on; location / { .... } } # ---------HTTP请求转HTTPS------------- server { # 监听HTTP默认的80端口 listen 80; # 如果80端口出现访问该域名的请求 server_name www.xxx.com; # 将请求改写为HTTPS(这里写你配置了HTTPS的域名) rewrite ^(.*)$ https://www.xxx.com; }
4.6 nginx 动静分离
-
nginx 配置动静分离
# 在项目上线部署时,这些静态资源会img|html|js|css...一起打成包 # 那这对于后端服务器的压力是尤为巨大的 # 1. 先在部署Nginx的机器,Nginx目录下创建一个目录static_resources mkdir static_resources # 2. 将项目中所有的静态资源全部拷贝到该目录下,而后将项目中的静态资源移除重新打包 # 3. 修改一下nginx.conf的配置,增加一条location匹配规则 location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css){ root /soft/nginx/static_resources; expires 7d; } # 也可以将静态资源上传到文件服务器中,然后location中配置upstream指向
4.7 nginx 资源压缩
-
nginx 资源压缩配置
# 在Nginx也提供了三个支持资源压缩的模块 ngx_http_gzip_module ngx_http_gzip_static_module ngx_http_gunzip_module # 相关配置如下 http{ # 开启压缩机制 gzip on; # 指定会被压缩的文件类型(也可自己配置其他类型) gzip_types text/plain application/javascript text/css application/xml text/javascript image/jpeg image/gif image/png; # 设置压缩级别,越高资源消耗越大,但压缩效果越好 gzip_comp_level 5; # 在头部中添加Vary: Accept-Encoding(建议开启) gzip_vary on; # 处理压缩请求的缓冲区数量和大小 gzip_buffers 16 8k; # 对于不支持压缩功能的客户端请求不开启压缩机制 gzip_disable "MSIE [1-6]\."; # 低版本的IE浏览器不支持压缩 # 设置压缩响应所支持的HTTP最低版本 gzip_http_version 1.1; # 设置触发压缩的最小阈值 gzip_min_length 2k; # 关闭对后端服务器的响应结果进行压缩 gzip_proxied off; }
4.8 nginx 负载均衡
-
nginx 反向代理-负载均衡
upstream myserver{ # 30s内检查心跳发送两次包,未回复就代表该机器宕机,请求分发权重比为1:2 server xxx:8080 weight=100 max_fails=2 fail_timeout=30s; server xxx:8090 weight=200 max_fails=2 fail_timeout=30s; # 这里的IP请配置成你WEB服务所在的机器IP } server { location / { root html; index index.html index.htm index.ftl; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 请求交给名为nginx_boot的upstream上 proxy_pass http://myserver; } }
4.9 nginx 代理访问
-
场景说明: 在某些政务单位或机构,内部使用的是局域网即所谓的内网环境,无法直接访问外网即互联网环境,访问外网必须通过指定的出口服务器,即可以访问外网的服务器,才能正常访问互联网。现需要在内网环境访问互联网的域名地址,如访问www.baidu.com,则需要通过代理 IP 和端口才能去访问外网的域名。
-
配置说明: 内网通过指定服务器的
172.18.36.20:80访问外网域名api.server.com正向代理: 正向代理代表客户端向服务器发送请求, 隐藏客户端身份反向代理: 反向代理代表服务器向客户端发送响应, 隐藏服务器身份
# 根据使用场景, 我们的PC电脑接入的是政务机构的局域网(内网)环境, 要想访问外网域名api.server.com, 可以在内网环境的电脑主机通过浏览器访问172.18.36.20这台服务器的80端口从而访问到域名网址, 这种方式向互联网隐藏了客户端的身份信息, 属于正向代理,说明:此处的api.server.com只是个虚构的域名。 # NGINX配置 server { listen 80; server_name 172.18.36.20; # 访问http://172.18.36.20:80/代理访问https:/api.server.com:443 location / { proxy_send_timeout 600; proxy_read_timeout 600; proxy_connect_timeout 600; proxy_redirect off; proxy_set_header Host api.server.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https://api.server.com:443/; add_header Access-Control-Allow-Origin *; } # 其他示例:访问http://172.18.36.20:80/map代理访问https://api.hlw.com:443/map location /map { proxy_send_timeout 600; proxy_read_timeout 600; proxy_connect_timeout 600; proxy_redirect off; proxy_set_header Host api.hlw.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https://api.hlw.com:443/map; add_header Access-Control-Allow-Origin *; } }
5.0 nginx 配置简介
-
nginx 基础配置及说明
# user nobody;#运行nginx的默认账号 # nginx进程数,建议设置为等于CPU总核心数。 worker_processes 1; # 事件区块开始 events { # 单个进程最大链接数(最大连接数=连接数*进程数) # 根据硬件调整,与前面工作进程配合起来用,尽量大,但别把CPU跑到100%就行,每个进程允许的最多连接数,理论上为每台nginx服务器的最大连接数 worker_connections 1024; } # 设定http服务器,利用它的反向代理功能提供负载均衡支持 http { # include:导入外部文件mime.types,将所有types提取为文件,然后导入到nginx配置文件中。 include mime.types; # 默认文件类型 default_type application/octet-stream; # 开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设置为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载,注意:如果图片显示不正常把这个改成off # sendfile指令指定,nginx是否调用sendfile函数(zero copy方式)来输出文件,对于普通应用,必须设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络IO处理速度,降低系统uptime sendfile on; # 长连接超时事件,单位是秒 keepalive_timeout 65; # 第一个server区块开始,表示一个独立的虚拟主机站点 server { # 提供服务的端口,默认80 listen 80; # 提供服务的域名主机名 server_name localhost; # 对 “/” 启动反向代理,第一个location区块开始 location / { root html; # 服务默认启动目录,可以改成指定的目录位置 index index.html index.htm; # 默认的首页文件,多个用空格分开 } # 错误页面路由 # 出现对应的http状态码是,使用50x.html回应客户 error_page 500 502 503 504 /50x.html; # location区块开始,访问50x.html location = /50x.html { # 指定对应的站点目录为html root html; } } } -
nginx 其他配置及说明
$ remote_addr 与 $ http_x_forwarded_for 用以记录客户端的ip地址 $ remote_user:用来记录客户端用户名称 $ time_local: 用来记录访问时间与时区 $ request: 用来记录请求的url与http协议 $ status: 用来记录请求状态;成功是200 $ body_bytes_sent:记录发送给客户端文件主体内容大小 $ http_referer:用来记录从那个页面链接访问过来的 $ http_user_agent:记录客户端浏览器的相关信息
五、安装配置问题
5.1 问题 1:编译报错
-
问题说明 : make 编译时,出现报错
configure: error: Invalid C++ compiler or C++ compiler flags信息 -
解决办法: 这是因为系统缺失 gcc-c++ 库导致的,安装 gcc-c++依赖,重新编译安装 nginx 即可
$ yum install gcc-c++ $ make clean $ ./configure --prefix=/usr/local/openresty \ --with-openssl=/usr/local/src/openssl \ --with-pcre=/usr/local/src/pcre \ --with-zlib=/usr/local/src/zlib \ --with-luajit \ --without-http_redis2_module \ --with-http_iconv_module \ --with-http_stub_status_module \ --with-stream \ --with-http_ssl_module $ make && make install
5.2 问题 2:配置报错
-
问题说明 : 如若启动 nginx 时,出现关于 ssl 的报错
unknown directive "ssl" -
解决办法: 导致出现这种问题的原因有如下两种:
- 方法 1: 查看 server 证书配置
ssl on改为listen 443 ssl - 方法 2: 查看预编译是否添加了
with-http_ssl_module模块
$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:xx # 解决办法1 # 查看原本配置 $ vim /usr/local/nginx/conf/nginx.conf ... server { listen 443; server_name www.xxx.com; ssl on; # 打开SSL加密传输 ssl_certificate certificate/xxx.pem; ssl_certificate_key certificate/xxx.key; ... } ... # 修改NGINX配置 server { listen 443 ssl; server_name www.xxx.com; ssl_certificate certificate/xxx.pem; ssl_certificate_key certificate/xxx.key; ... } # 解决办法2 # 1. 增加--with-http_ssl_module模块 $ ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-stream # 2. 编译安装, make install会覆盖原本安装的内容 $ make # 3. 替换nginx程序 $ cp -rpf /root/nginx-1.24.0/objs/nginx /usr/local/nginx/sbin/nginx # -r:递归复制整个目录树 -f:强制复制不给予提示 -p:保留源文件或目录的属性 # 4. 验证nginx版本 $ /usr/local/nginx/sbin/nginx -V - 方法 1: 查看 server 证书配置
原文地址:https://blog.csdn.net/Y94639997/article/details/143063232
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!