配置nginx代理实现HTTPS访问
一、nginx安装
1、 下载安装包
mkdir /opt/nginx
cd /opt/nginx
wget http://nginx.org/download/nginx-1.20.2.tar.gz
wget http://www.openssl.org/source/openssl-fips-2.0.10.tar.gz
wget http://zlib.net/zlib-1.2.11.tar.gz
wget https://netix.dl.sourceforge.net/project/pcre/pcre/8.40/pcre-8.40.tar.gz
2、 安装c++编译环境
sudo yum install gcc-c++
3、 安装OpenSSL
tar -zxvf openssl-fips-2.0.10.tar.gz
cd openssl-fips-2.0.10/
./config && make && make install
4、 安装pcre
tar -zxvf pcre-8.40.tar.gz
cd pcre-8.40/
./configure && make && make install
5、 安装zlib
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11/
./configure && make && make install
6、 安装nginx
tar -zxvf nginx-1.20.2.tar.gz
cd nginx-1.20.2/
./configure --with-http_ssl_module && make && make install
7、 启动nginx
[root@hhh nginx-1.20.2]# whereis nginx
nginx: /usr/local/nginx
[root@hhh nginx]# cd /usr/local/nginx/
[root@hhh nginx]# ls
conf html logs sbin
[root@hhh nginx]# /usr/local/nginx/sbin/nginx
[root@hhh nginx]#
8、 nginx基本操作
启动
[root@localhost ~]# /usr/local/nginx/sbin/nginx
停止/重启
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s stop(quit、reload)
命令帮助
[root@localhost ~]# /usr/local/nginx/sbin/nginx -h
验证配置文件
[root@localhost ~]# /usr/local/nginx/sbin/nginx -t
配置文件
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
查看nginx进程
[root@x86-103 nginx]# ps -aux | grep nginx
root 2814713 0.0 0.0 32980 392 ? Ss 14:38 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 2814714 0.0 0.2 66588 4216 ? S 14:38 0:00 nginx: worker process
root 2843725 0.0 0.0 12112 1112 pts/1 R+ 14:39 0:00 grep --color=auto nginx
二、配置反向代理
编辑nginx.conf文件
文件中找到“HTTPS server”字样,将下方注释放开,按照如下配置,配置完成后重启nginx。
三、获取SSL证书
从阿里云获取免费SSL证书
1、 购买域名(top域名首年1元)。
2、 购买完成域名后可0元购买一年ssl证书
3、 创建证书-证书申请
4、 配置域名解析dns
5、 验证-提交审核
一般很快即可审核成功
6、 下载SSL证书文件
选择NGINX进行下载,即可获得pem和key文件