配置Nginx

一、配置 EPEL源

sudo yum install -y epel-release
sudo yum -y update

二、安裝Nginx

sudo yum install -y nginx

默認的網站目錄為： /usr/share/nginx/html

默認的組態檔為：/etc/nginx/nginx.conf

自定義組態檔目錄為: /etc/nginx/conf.d/

三、操作Nginx

#啟動 Nginx
systemctl start nginx
#停止Nginx
systemctl stop nginx
#重啟Nginx
systemctl restart nginx
#查看Nginx狀態
systemctl status nginx
#啟用開機啟動Nginx
systemctl enable nginx
#禁用開機啟動Nginx
systemctl disable nginx

四、Https 安裝ssl證書

檔案內容

1_cloud.tencent.com_bundle.crt 證書檔案
2_cloud.tencent.com.key 私鑰檔案

1、拷貝證書到nginx

? 將已獲取到的 1_cloud.tencent.com_bundle.crt 證書檔案和 2_cloud.tencent.com.key 私鑰檔案從本地目錄拷貝到 Nginx 服務器的 /usr/local/nginx/conf 目錄（此處為 Nginx 默認安裝目錄，請根據實際情況操作）

2、編輯測驗檔案

vim /usr/local/nginx/conf/nginx.conf

server {
    #SSL 訪問埠號為 443
    listen 443 ssl; 
 #填寫系結證書的域名
    server_name cloud.tencent.com; 
 #證書檔案名稱
    ssl_certificate 1_cloud.tencent.com_bundle.crt; 
 #私鑰檔案名稱
    ssl_certificate_key 2_cloud.tencent.com.key; 
    ssl_session_timeout 5m;
 #請按照以下協議配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
 #請按照以下套件配置，配置加密套件，寫法遵循 openssl 標準，
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    location / {
    #網站主頁路徑，此路徑僅供參考，具體請您按照實際目錄操作，
        root html; 
        index  index.html index.htm;
    }
}

驗證組態檔問題(在 Nginx 根目錄下)，

./sbin/nginx -t

3、HTTP 自動跳轉 HTTPS 的安全配置

? Nginx 支持 rewrite 功能，若您在編譯時沒有去掉 pcre，您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;，即可將默認80埠的請求重定向為 HTTPS，修改如下內容：

server {
listen 443 ssl;
#填寫系結證書的域名
server_name cloud.tencent.com; 
#證書檔案名稱
ssl_certificate  1_cloud.tencent.com_bundle.crt; 
#私鑰檔案名稱
ssl_certificate_key 2_cloud.tencent.com.key; 
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
   #網站主頁路徑，此路徑僅供參考，具體請您按照實際目錄操作，  
   root html;
  index index.html index.htm;
}
}
server {
listen 80;
#填寫系結證書的域名
server_name cloud.tencent.com; 
#把http的域名請求轉成https
return 301 https://$host$request_uri; 
}