文章目錄
- 前言
- 一、初始作業
- 二、準備作業
- 1.GCC編譯器
- 2.安裝zlib
- 3.安裝pcre、pcre-devel
- 4.安裝openssl
- 三、nginx
- 1.下載
- 2.安裝nginx
- 三、域名映射配置(均為阿里云服務)
- 1.域名決議
- 五、nginx映射埠
- 六、域名決議到達上限處理方式
- 總結
前言
最近公司在做等保測評 所有的埠都關閉了直接訪問的渠道 所以簡單用nginx做了一下映射,也做了這個筆記為了以后學習更方便,有不全面或者錯誤的地方請批評指正
一、初始作業
申請一個域名&&購買一臺服務器
二、準備作業
1.GCC編譯器
[root@iZuf6e04uvnkmico5mc9q9Z usr]# gcc -v
一般來說購買的云服務器會自帶如果已經存在了
會有如下提示
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/libexec/gcc/x86_64-redhat-linux/8/lto-wrapper
OFFLOAD_TARGET_NAMES=nvptx-none
OFFLOAD_TARGET_DEFAULT=1
Target: x86_64-redhat-linux
Configured with: ../configure --enable-bootstrap --enable-languages=c,c++,fortran,lto --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --with-bugurl=http://bugzilla.redhat.com/bugzilla --enable-shared --enable-threads=posix --enable-checking=release --enable-multilib --with-system-zlib --enable-__cxa_atexit --disable-libunwind-exceptions --enable-gnu-unique-object --enable-linker-build-id --with-gcc-major-version-only --with-linker-hash-style=gnu --enable-plugin --enable-initfini-array --with-isl --disable-libmpx --enable-offload-targets=nvptx-none --without-cuda-driver --enable-gnu-indirect-function --enable-cet --with-tune=generic --with-arch_32=x86-64 --build=x86_64-redhat-linux
Thread model: posix
gcc version 8.3.1 20190507 (Red Hat 8.3.1-4) (GCC)
不存在的話直接下載即可
yum install gcc gcc-c++
2.安裝zlib
zlib 適用于資料壓縮的函式庫,nginx使用zlib對http包的內容進行gzip壓縮
查看是否已經安裝zlib
yum list installed | grep "zlib"
一般情況下是都有的 如果沒有就
直接下載安裝
yum install -y zlib zlib-devel
3.安裝pcre、pcre-devel
pcre是C語言撰寫的正則運算式函式庫
nginx的http模塊使用pcre來決議正則運算式
yum install -y zlib zlib-devel
4.安裝openssl
百科定義:OpenSSL是一個開放源代碼的軟體庫包,應用程式可以使用這個包來進行安全通信,避免竊聽,同時確認另一端連接者的身份,這個包廣泛被應用在互聯網的網頁服務器上,
簡化說明:為了讓網路通信更安全,需要認證和加密
推薦yum方式安裝
yum install -y openssl openssl-devel
這里是另一種下載tar包安裝方式(命令比較多 不推薦)
[root@VM-0-2-centos usr]# wget http://www.openssl.org/source/openssl-fips-2.0.16.tar.gz
[root@VM-0-2-centos usr]# tar -zxvf openssl-fips-2.0.16.tar.gz
[root@VM-0-2-centos usr]# cd openssl-fips-2.0.16/
[root@VM-0-2-centos usr]# ./config && make && make install
三、nginx
1.下載
我這里采用線上下載
當然也可以直接去官網下載,然后上傳到服務器,此處不贅述
wget http://nginx.org/download/nginx-1.15.9.tar.gz
下載完成后 進入下載目錄 進行解壓安裝
[root@VM-0-2-centos usr]# tar -zxvf nginx-1.15.9.tar.gz
解壓完成后移動到自己喜歡的目錄下并重命名
[root@VM-0-2-centos usr]# mv nginx-1.15.9 local/nginx
進入local/nginx檔案夾下就能看到了
2.安裝nginx
切換到nginx目錄下執行安裝命令
[root@VM-0-2-centos nginx]# ./configure && make && make install
如果報錯
cp conf/koi-win '/usr/local/nginx/conf'
cp: ‘conf/koi-win’ and ‘/usr/local/nginx/conf/koi-win’ are the same file
make[1]: *** [install] Error 1
make[1]: Leaving directory `/usr/local/nginx'
make: *** [install] Error 2
改下命令在編譯的時候用來指定程式存放路徑即可,如下:
[root@VM-0-2-centos nginx]# ./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/nginx.conf && make && make install
啟動nginx
安裝完成后會發現/usr/local/nginx目錄下多了一個sbin檔案夾
[root@VM-0-2-centos nginx]# ./sbin/nginx
或者指定配置文夾啟動
[root@VM-0-2-centos nginx]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
訪問一下自己服務器ip,出現以下頁面成功
三、域名映射配置(均為阿里云服務)
1.域名決議
在阿里云控制臺左側產品與服務里面找到域名–>域名決議–>找到需要決議的域名–>決議設定
點擊添加記錄
會出現如下表單填寫,這里將表單填寫為如下配置
記錄值填寫為自己服務器的ip(如果做了等保,外網埠被關閉也可以用內網ip)
主機記錄按自己喜好填寫一個名字,這里準備映射配置nexus
上面填寫完成后找到左側導航欄
Web應用與防火墻選項–>網站接入
選擇你剛才添加的域名
點擊底下的立即自動添加網站
回到域名決議串列
記錄型別就會變成CNAME模式了
五、nginx映射埠
nginx配置修改
這里我是做了市面上主流的方式進行了組態檔的二次引入單獨拉了一個檔案去映射nexus
參考的同學可以自行按照自己的方式去修改配合檔案
[root@VM-0-2-centos conf]# vim /usr/local/nginx/conf/nginx.conf
主要引數配置
server_name 配置為阿里云上設定的域名
upstream nexus-service 需要被nginx代理映射的路徑(也是做負載均衡的引數,此處不過多講述)
proxy_pass 為代理轉發路徑 這里做了一個簡單的引入,引入上面的upstream nexus-service
退出重啟nginx
[root@VM-0-2-centos nginx]# ./sbin/nginx -s reload
效果如下
正常訪問nexus是
做了可以用域名進行訪問
六、域名決議到達上限處理方式
有的同學在步驟三在決議域名配置完成后發現Web應用防火墻網站接入超過了十條
這時候怎么辦呢?很簡單
所有配置都照舊
我們修改一下自己的windows系統的host檔案配置
C:\Windows\System32\drivers\etc
編輯host文夾在末尾加上一行(ip是我隨便寫的,后面的是你剛才配置的域名)
119.10.15.150 nexus.xxxx.com
這樣 也可以處理了
總結
歡迎轉載
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/240153.html
標籤:其他