centos7下nginx的基本配置

阿新 • • 發佈：2018-11-29

安裝nginx

下載

wget http://nginx.org/download/nginx-1.13.3.tar.gz

解壓並進入目錄

tar -zxvf nginx-1.13.3.tar.gz && cd nginx-1.13.3

編譯

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-openssl=/usr/bin/openssl

安裝

 make && make install

進入安裝目錄

  cd 
 /usr/local/nginx/sbin

檢視版本

./nginx -v

啟動nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

配置防火牆

這個時候會發現伺服器ip地址可以ping通，但是瀏覽器裡面無法訪問，就需要防火牆開啟埠
安裝完成之後發現一直都是http1.1協議而不是http2，後來才發現是yum源提供的openssl版本過低導致的，需要自己重新下載安裝openssl

安裝openssl

安裝過程參考centos7.2原始碼安裝openssl1.0.2需要注意的是現在最新的openssl的版本是1.1.0,而且在新增環境變數和設定庫路徑的時候

使用let’s encrypt配置https

下載

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

配置基本資訊

 ./letsencrypt-auto certonly --webroot --webroot-path [web目錄例如（/usr/share/nginx/html）] -d [域名，例如：likui.me] --agree-tos --email [郵箱，例如 [email protected].com]

出現如下資訊則表示成功：

nginx配置

server {
    listen 80 
;
    server_name  likui.me www.likui.me *.likui.me;
    return 301 https://$server_name$request_uri;
}
server {
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    listen     443 ssl http2;
    server_name  likui.me www.likui.me *.likui.me;

    charset utf-8;
    access_log  /var/log/nginx/host.access.log  main;
        sendfile on;
        tcp_nopush  on;

    location / {
        root   /usr/share/nginx/html;
        index  home.html home.htm;
    }

    error_page  404              /404.html;
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    ssl_certificate /etc/letsencrypt/live/likui.me/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/likui.me/privkey.pem;
    #include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    ssl_session_cache shared:le_nginx_SSL:1m;
    ssl_session_timeout 1440m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "HIGH:!RC4:!3DES:!ADH:!aDSS:!aNULL:!kPSK:!kSRP:!MD5:!kRSA:!CAMELLIA:@STRENGTH:+SHA1:+kRSA";
    ssl_stapling on;
    ssl_stapling_verify on;


}

檢視ssl_ciphers的可選擇的加密套件

測試證書正確度

使用ssllabs來測試證書配置的強度和正確性

Centos7下Nginx+Tomcat配置反向代理，使用memcached解決session一致性問題

新版本 desc secure conn prot 多臺 for body 我們一、session一致性問題使用集群方案解決網站高並發問題時，就會部署多臺應用服務器。當用戶第一次通過客戶端（如：瀏覽器）訪問服務器時，服務器會創建對應的session，使用

Centos7下Nginx+Tomcat配置反向代理，使用redis解決session一致性問題

localhost 第一次方案 days tom gin align title 瀏覽器一、session一致性問題使用集群方案解決網站高並發問題時，就會部署多臺應用服務器。當用戶第一次通過客戶端（如：瀏覽器）訪問服務器時，服務器會創建對應的sessio

centos7下nginx的基本配置

安裝nginx 下載 wget http://nginx.org/download/nginx-1.13.3.tar.gz 解壓並進入目錄 tar -zxvf nginx-1.13.3.tar.gz && cd nginx-1.13.3 編譯 ./co

CentOS7下Nginx的安裝配置

一、安裝編譯工具及庫檔案： yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 環境要求 nginx是C語言開發，建議在linux上執行，本文章使用Centos7作為安裝環境。安裝

centos7下gitlab的配置（nginx衝突、埠更改）

網上有很多關於gitlab配置的文章。但是普遍存在的問題是，對於gitlab自帶的配置模板和gitlab-ctl reconfigure之後生成的配置檔案沒有做區分，也沒有對gitlab-ctl reconfigure對於配置檔案的影響做說明，導致讀者不知

在Centos7下原始碼安裝配置Nginx

儲存nginx.conf檔案，輸入cd ..，回到/usr/local/nginx/sbin目錄下輸入./nginx啟動nginx服務。輸入ps –ef |grep nginx檢視執行的程序。執行nginx：./nginx 重啟nginx：./nginx -s reload 停止nginx：./nginx

CentOS7 下 Nginx + Tomcat 實現 Session 共享

++ port orange 安裝目錄 nag 教訓 font ext 參考　　在之情的文章中搭建的 centos7 + tomcat + nginx 的環境的基礎上，使用 redis 實現 tomcat 的 session 共享的問題。一：安裝 Redis 　　

nginx基本配置參數說明

clas expire 日誌反向平衡 file format root pass #運行用戶 user nobody; #啟動進程,通常設置成和cpu的數量相等 worker_processes 1; #全局錯誤日誌及PID文件 #error_log logs/

centos7下nginx添加到自定義系統服務中提示Access denied

true cnblogs kill rman log bin rtp con after 安裝好nginx後，添加到系統服務中在／usr/lib/systemd/system下創建nginx.service文件內容如下： [Unit] Description=nginx

centos7 下Neo4j 安裝配置備份

oca ucc reload check 備份 success 地址 doc des 安裝1、先安裝jdk，這裏安裝jdk82、添加yum源安裝Vim /etc/yum.repos.d/neo4j.repo [neo4j] name=Neo4j Yum Repo baseu

Nginx基本配置與應用

sed stat 3.3 star pes nlp lin 查看 mon 一、準備 1.1 環境準備 CentOS7軟件環境 1.2 tomcat多實例把/etc/profile.d/tomcat.sh中的變量註釋了 #export TOMCAT_HOME=/usr/lo

nginx基本配置與參數說明

http 類型多少格式大並發 out 文件的 index str user nobody; #啟動進程,通常設置成和cpu的數量相等 worker_processes 1; #全局錯誤日誌及PID文件 #error_log logs/error.log; #e

centos7下mongodb分片配置

centos7下mongodb分片配置服務器架構：序號角色 ip地址備註 1 服務器 192.168.8.81 (config server) 2

【Nginx安裝】CentOS7安裝Nginx及配置

pass index root權限 zlib art 行處理轉發末尾 pil 【Nginx安裝】CentOS7安裝Nginx及配置 2018年03月05日 11:07:21 閱讀數：7073 Nginx是一款輕量級的網頁服務器、反向代理服

centOS7下Spark安裝配置

節點 bin scala www. emp 讓其 slave park exec 環境說明：操作系統： centos7 64位 3臺 centos7-1 192.168.190.130 master centos7-

Linux下 nginx+tomcat配置https的總結和遇到的坑

master gcc apache ddr code style remote protocol lis 證書的獲取略服務器的端口443確保外界網絡能夠進行訪問。是否配置https： nginx：是 tomcat：否 1.首先查看nginx是否支持SSL。參考鏈接：

window下nginx基本使用

下載nginx:http://nginx.org/ 開啟nginx:雙擊exe 或者 cmd視窗開啟： start nginx 配置檔案 ./conf/nginx.conf(片段)： upstream tomcat_server{ server 127.0.0.1:6070; }

linux CentOS7 下 Nginx 動靜分離

動靜分離不解釋了，理論網上一堆一堆的，但實現手段我理解就是特定的請求使用特定的處理方式。 nginx安裝參考這個： https://blog.csdn.net/tangyaliang11/article/details/78675535 tomcat安裝參考這個：https://bl

CentOS7下，防火牆配置

CentOS中防火牆程式主要是firewall和iptables兩種。 CentOS7中firewall服務已經預設安裝好了，而iptables服務需要自己用yum install iptabes-services來安裝。 1、firewall防火牆操作 1、1 基本操作操

linux centos7 下Nginx伺服器實現URL重寫去掉index.php方法，跟Apache還是不一樣的。

想要的URL ：http://localhost/Admin/ 而自己的是http://localhost/index.php/Admin/ 方法：在nginx配置檔案nginx.conf中新增： location / { 　　if ( !e $request_filename )

centos7下nginx的基本配置

安裝nginx

下載

解壓並進入目錄

編譯

安裝

進入安裝目錄

檢視版本

啟動nginx

配置防火牆

安裝openssl

使用let’s encrypt配置https

下載

配置基本資訊

nginx配置

測試證書正確度

相關推薦