阿里云服务器部署nginx以及配置https

阿里云服务器(centos)部署nginx以及配置https

阿里云服务安装nginx

1、首先,升级所有的包,更新CentOS的内核到最新版本,centos使用yum包管理命令

yum -y update // -y(当安装过程提示选择全部为"yes")

注意:yum -y updateyum -y upgrade的区别

yum -y update(所有都升级和改变):升级所有包,系统版本和内核,改变软件设置和系统设置
yum -y upgrade(不变内核和设置,升级包和系统版本):升级所有包和系统版本,不改变内核,软件和系统设置

2、安装nginx

yum -y install nginx

3、测试nginx安装是否成功

nginx启动目录:/usr/sbin
nginx网站默认目录:/usr/share/nginx/html
nginx配置文件默认路径:/etc/nginx/nginx.conf

使用whereis nginx查看nginx相关目录,进入到/usr/sbin/目录下,执行nginx启动nginx,如图: 启动nginx

在浏览器地址栏输入云服务器公网IP地址,可以看到如下页面: 检测nginx是否安装成功

linux相关命令操作介绍:

4、修改nginx配置文件信息

cd /etc/nginx
vim nginx.conf // 查看nginx.conf配置文件信息

如图: nginx配置信息

可以通过修改nginx配置文件就改配置信息,比如把默认端口号80改成其它端口号等等

注意:1、设置端口号必须要在阿里云服务器添加对应的安全组,否则不能正常访问;2、必须重启nginx,重启命令nginx -s reload

阿里云域名配置https

给网站域名配置https的大致步骤如下:

  1. 购买-申请-下载免费证书
  2. 把下载的免费证书文件放到nginx安装目录下
  3. nginx配置文件配置https

购买-申请-下载免费证书

具体流程:

  1. 在阿里云服务控制台,打开“产品与服务” -> “安全(云盾)” -> “SSL证书”
  2. 进入“SSL证书”页面,点击“购买证书”按钮,进入证书购买页面,选择需要购买的证书(可选择免费型证书)
  3. 购买完成以后,点击“申请”按钮,填写对应的证书申请信息
  4. 证书申请成功以后,即可点击“下载”按钮,下载证书

把下载的免费证书文件放到nginx安装目录下

  1. 进入阿里云服务nginx安装目录/etc/nginx
  2. 新建文件夹cert, 并把下载的两个证书文件放在该目录下
  3. 打开nginx.conf配置文件,进行如下配置,配置完成以后重启nginx服务
# Settings for a TLS enabled server.

   server {
       listen       443 ssl http2 default_server;
       listen       [::]:443 ssl http2 default_server;
       server_name  _;
    #    root         /usr/share/nginx/html;
       root         /usr/share/nginx/html/liaolongdong.github.io/_site;

    #    ssl_certificate "/etc/pki/nginx/server.crt";
    #    ssl_certificate_key "/etc/pki/nginx/private/server.key";
       ssl_certificate cert/1506368_liaolongdong.com.pem;
       ssl_certificate_key cert/1506368_liaolongdong.com.key;
       ssl_session_cache shared:SSL:1m;
       ssl_session_timeout  10m;
       ssl_ciphers HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers on;

       # Load configuration files for the default server block.
       include /etc/nginx/default.d/*.conf;

       location / {
       }

       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }
   }

配置好ssl_certificatessl_certificate_key两个字段即可,详情可以参考Nginx/Tengine服务器安装SSL证书

进入nginx启动目录usr/sbin,执行nginx重启命令nginx -s reload

完成以上步骤使用https也能正常访问网站啦~

SEO优化补充:HTTP到HTTPS改造之后需要进行301重定向设置(https认证需要进行301跳转改造)

网站从http改到https后的一段时间,百度、谷歌、360这些搜索引擎需要重新抓取、判断、计算,收录,网站的排名和流量都会发生阶段性下降。所以我们要通过301转向把网站原来的权重传递给新的HTTPS网址。

301重定向具体查看为什么HTTP到HTTPS改造之后需要进行301重定向设置?

参考文章:
nginx服务部署 说明
Nginx 配置详解
Nginx 服务器安装及配置文件详解
Centos7安装升级Ruby
搞懂nginx的rewrite模块

赞 赏