文档HOT
中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
提交
在线提单
论坛求助
鲲鹏小智

配置HTTPS与HTTP功能

在CentOS 7.6或CentOS 8.1下,如果通过镜像站RPM包安装了Nginx 1.14.2或1.19.3版本,需要根据安装路径配置Nginx的HTTPS和HTTP功能。对于HTTPS功能,需要在Nginx的配置文件nginx.conf中启用HTTPS server模块,并设置正确的证书和密钥路径。对于HTTP功能,需要配置侦听端口。

配置HTTPS功能

对于CentOS 7.6或CentOS 8.1下通过镜像站RPM包安装的Nginx 1.14.2或Nginx 1.19.3版本,请将以下命令中的“/usr/local/nginx”目录替换为“/etc/nginx”。

  1. 打开nginx.conf配置文件。
    1
    		 
    vim /usr/local/nginx/conf/nginx.conf
  2. “i”进入编辑模式,修改以下内容。
    • 将“#user nobody;”修改为“user root;”。
    • 将“# HTTPS server”模块下的“#”全部去掉。
    • 将“# HTTPS server”模块下的“listen 443 ssl;”修改为“listen 20000 ssl;”。
    • 将“# HTTPS server”模块下的“ssl_certificate cert.pem;”修改为“ssl_certificate /usr/local/nginx/server_2048.crt;”。
    • 将“# HTTPS server”模块下的“ssl_certificate_key cert.key;”修改为“ssl_certificate_key /usr/local/nginx/server_2048.key;”。

    原文件默认内容

    #user  nobody;
...
# HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

    修改后内容

    user  root;
...
# HTTPS server
    #
    server {
         listen       20000 ssl;
         server_name  localhost;
         ssl_certificate      /usr/local/nginx/server_2048.crt;
         ssl_certificate_key  /usr/local/nginx/server_2048.key;
         ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;
         ssl_ciphers  HIGH:!aNULL:!MD5;
         ssl_prefer_server_ciphers  on;
         location / {
             root   html;
             index  index.html index.htm;
         }
     }
  3. “Esc”键,输入:wq!,按“Enter”保存并退出编辑。

配置HTTP功能

  1. 打开nginx.conf配置文件。

    对于CentOS 7.6或CentOS 8.1下通过镜像站RPM包安装的Nginx,请将以下命令中的“/usr/local/nginx”目录替换为“/etc/nginx”。

    1
    		 
    vim /usr/local/nginx/conf/nginx.conf
  2. “i”进入编辑模式,修改以下内容。
    • 将“#user nobody;”修改为“user root;”。
    • 将“http”模块下的“listen 80;”修改为“listen 10000;”。

      若您是在CentOS 8.1(7.6)系统下使用RPM方式安装Nginx 1.14.2(1.19.3),那么HTTP功能的listen监测端口需要在“/etc/nginx/conf.d/default.conf”文件中修改。

    原文件默认内容

    #user  nobody;
...

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
     }
}

    修改后内容

    user  root;
...
http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       10000;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
     }
}
...
  3. “Esc”键,输入:wq!,按“Enter”保存并退出编辑。
父主题: 运行和验证