阿里云服务器（centos）部署nginx以及配置https

转载https://liaolongdong.com/2018/11/16/alicloud-nginx.html

阿里云服务安装nginx
1、首先，升级所有的包，更新CentOS的内核到最新版本，centos使用yum包管理命令

yum -y update // -y（当安装过程提示选择全部为"yes"）
注意：yum -y update和yum -y upgrade的区别

yum -y update(所有都升级和改变)：升级所有包,系统版本和内核，改变软件设置和系统设置
yum -y upgrade(不变内核和设置,升级包和系统版本)：升级所有包和系统版本，不改变内核,软件和系统设置

2、安装nginx

yum -y install nginx
3、测试nginx安装是否成功

nginx启动目录：/usr/sbin
nginx网站默认目录：/usr/share/nginx/html
nginx配置文件默认路径：/etc/nginx/nginx.conf

使用whereis nginx查看nginx相关目录，进入到/usr/sbin/目录下，执行nginx启动nginx，如图：

在浏览器地址栏输入云服务器公网IP地址，可以看到如下页面：

linux相关命令操作介绍：

查看端口占用情况：netstat -apn | grep [端口号]
查看占用端口的进程: ps -ef | grep [占用端口进程id]
杀掉进程：kill -9 [进程id]
4、修改nginx配置文件信息

cd /etc/nginx
vim nginx.conf // 查看nginx.conf配置文件信息
如图：

可以通过修改nginx配置文件就改配置信息，比如把默认端口号80改成其它端口号等等

注意：1、设置端口号必须要在阿里云服务器添加对应的安全组，否则不能正常访问；2、必须重启nginx，重启命令nginx -s reload；

阿里云域名配置https
给网站域名配置https的大致步骤如下：

购买-申请-下载免费证书
把下载的免费证书文件放到nginx安装目录下
nginx配置文件配置https
购买-申请-下载免费证书
具体流程：

在阿里云服务控制台，打开“产品与服务” -> “安全（云盾）” -> “SSL证书”
进入“SSL证书”页面，点击“购买证书”按钮，进入证书购买页面，选择需要购买的证书（可选择免费型证书）
购买完成以后，点击“申请”按钮，填写对应的证书申请信息
证书申请成功以后，即可点击“下载”按钮，下载证书
把下载的免费证书文件放到nginx安装目录下
进入阿里云服务nginx安装目录/etc/nginx
新建文件夹cert, 并把下载的两个证书文件放在该目录下
打开nginx.conf配置文件，进行如下配置，配置完成以后重启nginx服务
# Settings for a TLS enabled server.

server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;
# root /usr/share/nginx/html;
root /usr/share/nginx/html/liaolongdong.github.io/_site;

# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
ssl_certificate cert/1506368_liaolongdong.com.pem;
ssl_certificate_key cert/1506368_liaolongdong.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;

location / {
}

error_page 404 /404.html;
location = /40x.html {
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
配置好ssl_certificate和ssl_certificate_key两个字段即可，详情可以参考Nginx/Tengine服务器安装SSL证书

进入nginx启动目录usr/sbin，执行nginx重启命令nginx -s reload

完成以上步骤使用https也能正常访问网站啦~

著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
原文: https://liaolongdong.com/2018/11/16/alicloud-nginx.html