中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
在线提单
论坛求助
鲲鹏小智

配置HTTPS与HTTP功能

在CentOS 7.6或CentOS 8.1下,如果通过镜像站RPM包安装了Nginx 1.14.2或1.19.3版本,需要根据安装路径配置Nginx的HTTPS和HTTP功能。对于HTTPS功能,需要在Nginx的配置文件nginx.conf中启用HTTPS server模块,并设置正确的证书和密钥路径。对于HTTP功能,需要配置侦听端口。

配置HTTPS功能

对于CentOS 7.6或CentOS 8.1下通过镜像站RPM包安装的Nginx 1.14.2或Nginx 1.19.3版本,请将以下命令中的“/usr/local/nginx”目录替换为“/etc/nginx”。

  1. 打开nginx.conf配置文件。
    1
    vim /usr/local/nginx/conf/nginx.conf
    
  2. “i”进入编辑模式,修改以下内容。
    • 将“#user nobody;”修改为“user root;”。
    • 将“# HTTPS server”模块下的“#”全部去掉。
    • 将“# HTTPS server”模块下的“listen 443 ssl;”修改为“listen 20000 ssl;”。
    • 将“# HTTPS server”模块下的“ssl_certificate cert.pem;”修改为“ssl_certificate /usr/local/nginx/server_2048.crt;”。
    • 将“# HTTPS server”模块下的“ssl_certificate_key cert.key;”修改为“ssl_certificate_key /usr/local/nginx/server_2048.key;”。

    原文件默认内容

    #user  nobody;
    ...
    # HTTPS server
        #
        #server {
        #    listen       443 ssl;
        #    server_name  localhost;
    
        #    ssl_certificate      cert.pem;
        #    ssl_certificate_key  cert.key;
    
        #    ssl_session_cache    shared:SSL:1m;
        #    ssl_session_timeout  5m;
    
        #    ssl_ciphers  HIGH:!aNULL:!MD5;
        #    ssl_prefer_server_ciphers  on;
    
        #    location / {
        #        root   html;
        #        index  index.html index.htm;
        #    }
        #}

    修改后内容

    user  root;
    ...
    # HTTPS server
        #
        server {
             listen       20000 ssl;
             server_name  localhost;
             ssl_certificate      /usr/local/nginx/server_2048.crt;
             ssl_certificate_key  /usr/local/nginx/server_2048.key;
             ssl_session_cache    shared:SSL:1m;
             ssl_session_timeout  5m;
             ssl_ciphers  HIGH:!aNULL:!MD5;
             ssl_prefer_server_ciphers  on;
             location / {
                 root   html;
                 index  index.html index.htm;
             }
         }
  3. “Esc”键,输入:wq!,按“Enter”保存并退出编辑。

配置HTTP功能

  1. 打开nginx.conf配置文件。

    对于CentOS 7.6或CentOS 8.1下通过镜像站RPM包安装的Nginx,请将以下命令中的“/usr/local/nginx”目录替换为“/etc/nginx”。

    1
    vim /usr/local/nginx/conf/nginx.conf
    
  2. “i”进入编辑模式,修改以下内容。
    • 将“#user nobody;”修改为“user root;”。
    • 将“http”模块下的“listen 80;”修改为“listen 10000;”。

      若您是在CentOS 8.1(7.6)系统下使用RPM方式安装Nginx 1.14.2(1.19.3),那么HTTP功能的listen监测端口需要在“/etc/nginx/conf.d/default.conf”文件中修改。

    原文件默认内容

    #user  nobody;
    ...
    
    http {
        include       mime.types;
        default_type  application/octet-stream;
    
        #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
        #                  '$status $body_bytes_sent "$http_referer" '
        #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
        #access_log  logs/access.log  main;
    
        sendfile        on;
        #tcp_nopush     on;
    
        #keepalive_timeout  0;
        keepalive_timeout  65;
    
        #gzip  on;
    
        server {
            listen       80;
            server_name  localhost;
    
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
    
            location / {
                root   html;
                index  index.html index.htm;
            }
         }
    }

    修改后内容

    user  root;
    ...
    http {
        include       mime.types;
        default_type  application/octet-stream;
    
        #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
        #                  '$status $body_bytes_sent "$http_referer" '
        #                  '"$http_user_agent" "$http_x_forwarded_for"';
    
        #access_log  logs/access.log  main;
    
        sendfile        on;
        #tcp_nopush     on;
    
        #keepalive_timeout  0;
        keepalive_timeout  65;
    
        #gzip  on;
    
        server {
            listen       10000;
            server_name  localhost;
    
            #charset koi8-r;
    
            #access_log  logs/host.access.log  main;
    
            location / {
                root   html;
                index  index.html index.htm;
            }
         }
    }
    ...
  3. “Esc”键,输入:wq!,按“Enter”保存并退出编辑。
搜索结果
找到“0”个结果

当前产品无相关内容

未找到相关内容,请尝试其他搜索词