CentOs安装nginx服务器,能够在远端通过http和https访问nginx服务器的测试首页内容。

  1. 使用yum -install nginx 命令安装nginx。
  2. 然后通过dnf list nginx命令查询了安装结果。
  3. 第一次通过sytemctl status nginx 命令进行查看服务启动状态时,结果显示dead,并未成功启动,通过sytemctl start nginx命令启动并再次查看启动状态,启动成功。
  4. 通过ps -ef | grep nginx命令查询nginx进程。
  5. 通过ip addr查看nginx服务所在系统的ip地址。
  6. 第一次在远端计算机上的浏览器中访问失败,进行了防火墙设置,通过sudo firewall-cmd --zone=public --add-part=80/tcp --permanent命令打开TCP协议的80端口,再次在远端计算机浏览器中访问http://localhost(你自己的ip地址)访问成功。

 至此,http访问完毕。

 

查阅知:https协议默认的端口号是443,http协议默认端口号是80。http协议是明文传输协议,无法防止中间人盗取、篡改信息等,所以http网站存在众多安全风险隐患。而https存在不同于http的默认端口及一个SSL加密/身份验证层(在http与tcp之间),将能有效地进行身份验证和加密传输,保护网站安全。

  1. 通过sudo firewall-cmd --add-port=443/tcp --permanent命令使防火墙开放https的默认端口443。
  2. 然后配置nginx.conf文件。用vi /etc/nginx/nginx.conf 命令进入nginx.conf文件,按 i 转为插入模式,要root权限,发现nginx默认并没有配置https,因此请将文件中58-81的注释去掉,并保存。修改完毕后,建议用sudo nginx -t 测试下配置文件中是否存在错误。上面测试结果提示server.crt文件没找到,就是所谓的证书。
  3. 可以创建一个自签名证书。正常流程应该是要到专门的部门申请。
  4. 通过sudo mv server.key private/调整server.key配置文件的位置。
  5. 通过sudo systemctl reload nginx重载配置信息后重新访问https://localhost(你自己的ip地址)成功。

 至此,https访问完毕。