編譯環(huán)境安裝

yum install -y gcc-c++

yum install -y?pcre?pcre-devel

yum install -y?zlib?zlib-devel

yum install -y?openssl?openssl-devel

下載nginx.tar.gz

編譯

tar -xzvf nginx-1.15.3.tar.gz?
cd nginx-1.15.3

./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-pcre --with-http_stub_status_module --with-http_gzip_static_module --with-http_ssl_module
make?
make install

服務(wù)制作

cat <<EOF > /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
??
[Service]
Type=forking
ExecStart=/usr/local/nginx/nginx
ExecReload=/usr/local/nginx/nginx -s reload
ExecStop=/usr/local/nginx/nginx -s quit
PrivateTmp=true
??
[Install]
WantedBy=multi-user.target
EOF

systemctl enable nginx.service
systemctl start nginx.service

測(cè)試

curl localhost

配置nginx.conf

server {

listen 80 default backlog=2048;

listen 443 ssl;

server_name localhost;

ssl_certificate /home/cert/https.crt;

ssl_certificate_key /home/cert/https.key;

?

生成證書

配置https簽名證書

　　創(chuàng)建https證書存放目錄：mkdir cert

? ? ? 創(chuàng)建私鑰：openssl genrsa -des3 -out https.key?2048

? ? ? 創(chuàng)建簽名請(qǐng)求證書：openssl req -new -key https.key -out https.csr

? ? ??在加載SSL支持的Nginx并使用上述私鑰時(shí)除去必須的口令：

　　cp https.key https.key.org

　　openssl rsa -in https.key.org -out https.key

　　最后標(biāo)記證書使用上述私鑰和CSR和有效期：openssl x509 -req -days?365 -in https.csr -signkey https.key -out https.crt

?

?

配置globalsign頒發(fā)的證書

將郵件中的域名證書和中級(jí)證書保存下來，加上原始的私鑰。

ssl_certificate /home/jsqg/app/cert/jsqg.mohurd.gov.cn.crt; #公鑰文件(Globalsign頒發(fā)的證書)

ssl_certificate_key /home/jsqg/app/cert/server.key; #私鑰文件

ssl_client_certificate /home/jsqg/app/cert/gs_intermediate_ca.crt; #中級(jí)證書

?

總結(jié)

以上是生活随笔為你收集整理的centos7 编译安装nginx 设置自启动服务 支持https的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。