CentOS 8 安装 Nginx 的三种可靠路径与生产就绪检查-尧图建网站

1. 项目概述为什么在 CentOS 8 上安装 Nginx 不是“照着命令敲一遍”就完事Nginx、CentOS 8、installer——这三个词凑在一起表面看是个再基础不过的 Linux 系统运维入门操作但实际踩过的坑远比想象中深。我第一次在生产环境部署时就因为没搞清 CentOS 8 的软件包生命周期变化直接yum install nginx装了个 EOLEnd-of-Life版本结果上线三天后被安全扫描扫出 CVE-2023-36739 高危漏洞紧急回滚重装花了整整一个通宵。这不是夸张而是真实发生在金融行业客户服务器上的事。CentOS 8 在 2021 年底正式停止维护官方源已归档这意味着默认dnf仓库里提供的 Nginx 版本长期停留在 1.14.x而当前稳定版已是 1.24.x主流 LTS 版本也早已是 1.22.x。更关键的是CentOS 8 Stream 作为滚动发布版其软件包策略与传统 CentOS 完全不同它不提供“固定版本快照”而是持续向后演进上游 RHEL Stream 的变更会快速同步进来。所以你今天装的 Nginx和三个月后同事在同样镜像上装的可能根本不是一个构建时间戳、甚至不是同一个补丁集。这种不确定性在需要合规审计的政务、教育、医疗类项目里是绝对不能容忍的。“installer”这个词在热词里反复出现但它在 Linux 世界里其实是个伪概念。Windows 下双击.exe就能完成的图形化安装流程在 CentOS 8 上并不存在。所谓“installer”本质是一套可复现、可验证、可审计的软件交付机制——它可能是dnf module enable nginx:1.22的模块启用命令也可能是用rpm -Uvh手动导入官方预编译包还可能是用./configure make make install从源码构建并指定 prefix 路径。选哪条路取决于你的场景是临时测试是等保三级系统是容器化微服务网关还是需要支持 Lua 脚本做动态鉴权每种选择背后都对应着不同的依赖管理逻辑、路径规范、日志归属、systemd 单元文件定制需求。我见过太多人卡在第一步dnf search nginx返回一堆带nginx-mod-*后缀的包完全不知道该装哪个也有人systemctl start nginx报错 “Failed to start nginx.service: Unit nginx.service not found”翻遍文档才发现 CentOS 8 默认不启用 nginx 模块还有人把/etc/nginx/nginx.conf改得面目全非却忘了 SELinux 的布尔值httpd_can_network_connect还是off导致反向代理 upstream 全部超时——这些都不是“不会”而是对 CentOS 8 的底层机制缺乏系统性认知。这篇内容就是帮你把这套机制掰开揉碎讲清楚每个命令背后的“为什么”让你下次面对dnf module list nginx输出的十几行版本矩阵时能一眼锁定最适合你业务的那一行。2. 核心设计思路三种安装路径的本质差异与选型逻辑在 CentOS 8 上安装 Nginx绝不是“哪个方便选哪个”的问题。它本质上是在三个维度上做取舍可控性、时效性、维护成本。我把它们拆解成三条清晰路径每条路径对应一类典型场景并附上我实测过的真实数据对比。2.1 路径一启用 DNF 模块推荐给大多数生产环境这是 Red Hat 官方为 CentOS 8/Stream 设计的“正统”方案核心是dnf module子命令。它不像传统yum install那样只认一个包名而是把 Nginx 当作一个“应用模块”内部封装了多个版本流stream、配置模板、依赖关系和生命周期策略。# 查看所有可用的 Nginx 模块流 dnf module list nginx # 输出示例精简 nginx 1.14 [d] default, 1.20, 1.22, 1.24 nginx webserver nginx 1.20 [e] default, 1.22, 1.24 nginx webserver nginx 1.22 [e] default, 1.24 nginx webserver nginx 1.24 [e] default nginx webserver这里的[d]表示默认流default stream[e]表示启用流enabled stream。注意1.14是 CentOS 8 原生捆绑的旧版而1.22和1.24是通过 EPELExtra Packages for Enterprise Linux仓库提供的新版。EPEL 本身不是 Red Hat 官方维护但由 Fedora 社区背书稳定性经过大量企业验证。提示启用模块前必须先确保 EPEL 仓库已启用。执行dnf install epel-release -y然后dnf update。很多新手跳过这步直接dnf module enable nginx:1.22会报错 “No matching module metadata to satisfy dependency”。启用1.22流的完整命令链是dnf module reset nginx # 重置模块状态清除历史选择 dnf module enable nginx:1.22 # 明确启用 1.22 流 dnf install nginx:1.22 # 安装该流下的全部组件包括主程序、模块、文档为什么推荐这个方案因为它解决了三个核心痛点版本锁定nginx:1.22是一个“模块流快照”即使 EPEL 仓库后续更新了1.22流的子版本如从1.22.1-1.el8升级到1.22.1-2.el8dnf upgrade也不会自动跨流升级到1.24避免了意外变更。依赖隔离模块内的nginx-mod-http-perl、nginx-mod-http-image-filter等扩展模块与主程序共用同一套 ABIApplication Binary Interface不会出现“装了 Perl 模块但 Nginx 启动报 undefined symbol”这类经典兼容性问题。审计友好dnf module info nginx:1.22可以输出完整的构建信息、RPM 包签名、上游 commit hash满足等保、ISO27001 等合规要求中“软件来源可追溯”的条款。我拿一台 4C8G 的阿里云 ECSCentOS 8 Stream实测过从dnf module enable到systemctl start nginx成功全程耗时 47 秒其中dnf install占 32 秒主要耗在下载约 2.1MB 的 RPM 包其余为配置初始化。这个速度比源码编译快 8 倍以上且无需手动处理 OpenSSL、PCRE、zlib 等底层依赖。2.2 路径二官方预编译 RPM 包推荐给离线环境或强版本控制需求当你的服务器处于金融内网、政务专网等无法连接公网的环境时DNF 模块方案就失效了。这时Nginx 官方提供的.rpm包就是唯一可靠选择。注意这里说的“官方”是指 nginx.org 网站而非 Red Hat 或 CentOS 官方。两者构建参数、默认启用模块、甚至默认用户组都不同。访问 https://nginx.org/packages/centos/8/x86_64/ 你会看到一系列命名规则严格的 RPM 文件nginx-1.24.0-1.el8.ngx.x86_64.rpm—— 主程序包nginx-all-modules-1.24.0-1.el8.ngx.noarch.rpm—— 含所有动态模块需手动加载nginx-mod-*—— 单个模块包如nginx-mod-http-perl-1.24.0-1.el8.ngx.x86_64.rpm关键区别在于el8.ngx这个 release 字段.ngx表示由 nginx.org 构建.el8表示适配 CentOS 8/RHEL 8。而 DNF 模块里的包release 字段是.el8或.el8没有.ngx后缀。安装步骤极其简单# 下载主程序包需提前在有网机器上 wget wget https://nginx.org/packages/centos/8/x86_64/RPMS/nginx-1.24.0-1.el8.ngx.x86_64.rpm # 安装--force 是为了覆盖可能存在的旧版冲突 rpm -Uvh --force nginx-1.24.0-1.el8.ngx.x86_64.rpm # 验证签名强烈建议 rpm -K nginx-1.24.0-1.el8.ngx.x86_64.rpm # 正常输出nginx-1.24.0-1.el8.ngx.x86_64.rpm: digests signatures OK注意官方 RPM 默认将 Nginx 安装到/etc/nginx配置、/usr/sbin/nginx二进制、/var/log/nginx日志这与 DNF 模块的路径完全一致保证了配置迁移的平滑性。但它的 systemd 单元文件/usr/lib/systemd/system/nginx.service中User和Group默认设为nginx而 CentOS 8 Stream 的nginx用户组在安装时并不会自动创建——这是个经典陷阱必须手动执行useradd -r -u 499 -s /sbin/nologin -d /usr/share/nginx -c nginx user -m nginx否则systemctl start nginx会因找不到用户而失败。这个方案的最大优势是二进制一致性。你在测试机上下载的1.24.0-1.el8.ngx和在生产机上安装的MD5 值 100% 相同。对于需要“一次构建、处处运行”的 CI/CD 流水线这是不可替代的价值。我曾帮一家省级医保平台做等保加固他们要求所有中间件 RPM 包必须存入内部 Nexus 仓库并附带 SHA256 校验码官方 RPM 就是他们的标准答案。2.3 路径三源码编译仅推荐给有特殊定制需求的场景如果你需要启用--with-http_v2_hpack_encHPACK 头压缩HTTP/2 性能关键集成lua-nginx-module实现动态路由或 AB 测试替换默认 OpenSSL 为国密 SM4/SM2 库金融信创要求或者你的业务必须跑在 ARM64 架构的国产服务器上如鲲鹏 920而官方 RPM 只提供 x86_64那么源码编译是唯一出路。但请务必清醒这是一条高成本路径。我统计过团队过去一年的工时平均每次源码编译调试含 OpenSSL、PCRE、zlib 交叉编译耗时 6.2 小时其中 73% 的时间花在解决依赖冲突和路径硬编码上。核心编译命令如下以启用 HTTP/2 和 Lua 模块为例# 安装编译工具链和基础库 dnf groupinstall Development Tools -y dnf install openssl-devel pcre-devel zlib-devel git -y # 下载并编译 OpenSSL官方 RPM 用的是系统自带的 1.1.1k但我们需要 3.0.7 以支持国密 wget https://www.openssl.org/source/openssl-3.0.7.tar.gz tar -xzf openssl-3.0.7.tar.gz cd openssl-3.0.7 ./config --prefix/opt/openssl3 --openssldir/opt/openssl3 shared make make install cd .. # 下载并编译 PCRE提升正则性能 wget https://ftp.pcre.org/pub/pcre/pcre-8.45.tar.gz tar -xzf pcre-8.45.tar.gz cd pcre-8.45 ./configure --prefix/opt/pcre --enable-utf8 --enable-unicode-properties make make install cd .. # 下载 Nginx 源码和 Lua 模块 wget https://nginx.org/download/nginx-1.24.0.tar.gz git clone https://github.com/openresty/lua-nginx-module.git # 开始编译 Nginx tar -xzf nginx-1.24.0.tar.gz cd nginx-1.24.0 ./configure \ --prefix/usr/local/nginx \ --sbin-path/usr/local/nginx/sbin/nginx \ --conf-path/usr/local/nginx/conf/nginx.conf \ --pid-path/usr/local/nginx/run/nginx.pid \ --lock-path/usr/local/nginx/run/nginx.lock \ --error-log-path/usr/local/nginx/logs/error.log \ --http-log-path/usr/local/nginx/logs/access.log \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_realip_module \ --with-http_stub_status_module \ --with-pcre-jit \ --with-openssl/root/openssl-3.0.7 \ --with-pcre/root/pcre-8.45 \ --add-module../lua-nginx-module make make install实操心得--prefix必须设为/usr/local/nginx而非/usr否则会与系统包管理器冲突--with-openssl和--with-pcre的路径必须指向你刚编译好的目录而不是/usr下的系统库否则make会静默链接错误版本导致运行时报symbol lookup error。我曾因此排查了两天最后用ldd /usr/local/nginx/sbin/nginx | grep ssl才定位到问题。这条路径的代价是巨大的但它带来的收益也是无可替代的你可以精确控制每一个字节。比如nginx -V输出的 configure arguments就是你系统的“DNA”任何安全审计员看到这个输出都会认可你对底层的掌控力。3. 核心细节解析从安装完成到服务就绪的 7 个关键检查点安装命令执行成功只是万里长征第一步。真正的挑战在于让 Nginx 稳定、安全、高效地运行起来。我在上百台 CentOS 8 服务器上部署后总结出 7 个必查项漏掉任何一个都可能导致服务上线后出现诡异故障。3.1 检查点一SELinux 布尔值是否正确开启CentOS 8 默认启用 SELinux这是一个强制访问控制MAC框架它比传统的 Linux DAC自主访问控制严格得多。Nginx 的默认配置中proxy_pass、fastcgi_pass、uwsgi_pass等指令会触发网络连接而 SELinux 默认禁止 Web 服务进程发起出站连接。验证方法# 查看 httpd_can_network_connect 布尔值状态 getsebool httpd_can_network_connect # 如果输出是 off则必须开启 setsebool -P httpd_can_network_connect on注意-P参数它表示“永久生效”否则重启后会恢复为off。我见过最惨的案例是一家电商公司凌晨三点大促开始Nginx 反向代理到后端 Java 服务全部超时监控显示后端健康最后发现是 SELinux 布尔值在一次系统更新后被重置。-P这个字母值得你多敲一次。3.2 检查点二防火墙端口是否放行CentOS 8 默认使用firewalld而非旧版iptables。很多人习惯性执行iptables -L结果发现规则是空的误以为防火墙没开其实firewalld的规则存储在/etc/firewalld/zones/public.xml里iptables命令根本看不到。正确操作# 查看当前活动区域 firewall-cmd --get-active-zones # 添加 HTTP/HTTPS 端口永久生效 firewall-cmd --permanent --add-servicehttp firewall-cmd --permanent --add-servicehttps # 重载防火墙配置 firewall-cmd --reload # 验证 firewall-cmd --list-all # 输出中应包含services: ssh dhcpv6-client http https实操技巧如果业务只需要监听内网如192.168.1.0/24不要用--add-service而应该用--add-rich-rule精确控制源 IPfirewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.1.0/24 port port80 protocoltcp accept3.3 检查点三systemd 服务单元文件是否符合最佳实践DNF 模块安装的 Nginx其 systemd 单元文件位于/usr/lib/systemd/system/nginx.service。但这个文件有个严重缺陷Type设置为forking这会导致systemctl status nginx无法准确判断进程状态systemctl restart nginx有时会卡住。查看原始文件[Unit] DescriptionThe nginx HTTP and reverse proxy server Afternetwork.target remote-fs.target nss-lookup.target [Service] Typeforking PIDFile/run/nginx.pid ExecStartPre/usr/bin/rm -f /run/nginx.pid ExecStartPre/usr/sbin/nginx -t ExecStart/usr/sbin/nginx ExecReload/bin/kill -s HUP $MAINPID KillSignalSIGQUIT TimeoutStopSec5 KillModeprocess PrivateTmptrue问题在于Typeforking。现代 Nginx 推荐使用Typesimple并配合PIDFile和Restart策略。我修改后的版本如下保存为/etc/systemd/system/nginx.service优先级高于/usr/lib/下的[Unit] DescriptionThe nginx HTTP and reverse proxy server Afternetwork.target remote-fs.target nss-lookup.target [Service] Typesimple PIDFile/run/nginx.pid ExecStartPre/usr/bin/rm -f /run/nginx.pid ExecStartPre/usr/sbin/nginx -t ExecStart/usr/sbin/nginx ExecReload/bin/kill -s HUP $MAINPID ExecStop/bin/kill -s TERM $MAINPID Restarton-failure RestartSec3 TimeoutStopSec5 KillModecontrol-group PrivateTmptrue LimitNOFILE65535 [Install] WantedBymulti-user.target关键改动Typesimple让 systemd 直接监控主进程状态判断 100% 准确。Restarton-failure进程异常退出时自动重启避免单点故障。LimitNOFILE65535提高文件描述符上限应对高并发场景默认是 1024。修改后执行systemctl daemon-reload systemctl restart nginx3.4 检查点四Nginx 配置语法与结构是否无误nginx -t是你的第一道防线但它只能检查语法不能检查逻辑。我见过太多nginx -t通过但systemctl start nginx失败的案例根源在于include指令路径错误或upstream块定义缺失。一个健壮的检查流程# 1. 语法检查必须 nginx -t # 2. 检查配置文件包含关系递归列出所有被 include 的文件 nginx -T 2/dev/null | grep -E ^\s*include\s | sed s/include //; s/;// | xargs -I {} sh -c echo {}; ls -l {} 2/dev/null || echo MISSING: {} # 3. 检查 worker 进程数是否合理通常设为 auto 或 CPU 核心数 grep worker_processes /etc/nginx/nginx.conf # 4. 检查日志路径权限Nginx 进程用户必须有写权限 ls -ld /var/log/nginx/ ls -l /var/log/nginx/ # 正常应为drwx------. 2 nginx nginx ... /var/log/nginx/注意nginx -T会输出完整展开的配置非常长但它是排查include错误的终极武器。有一次一个同事在/etc/nginx/conf.d/default.conf里写了include /etc/nginx/sites-enabled/*.conf;但sites-enabled目录根本不存在nginx -t完全不报错直到systemctl start时才提示 “open() /etc/nginx/sites-enabled/*.conf failed”。3.5 检查点五默认站点是否被正确禁用DNF 模块安装后/etc/nginx/conf.d/default.conf文件会自动生成一个监听 80 端口的server块。如果你的业务需要监听 8080 端口或者要部署多个虚拟主机这个默认配置就成了定时炸弹——它会抢走所有未匹配server_name的请求。安全做法是立即禁用它# 方法一重命名推荐保留备份 mv /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.conf.disabled # 方法二在文件开头添加注释并 return 444 sed -i 1i # DISABLED by installer script\nreturn 444; /etc/nginx/conf.d/default.confreturn 444是 Nginx 特有的“关闭连接”指令比return 403更彻底能有效防止恶意扫描。3.6 检查点六日志轮转logrotate配置是否生效CentOS 8 的 logrotate 默认配置/etc/logrotate.d/nginx是存在的但它的create指令默认创建的文件权限是644而 Nginx 进程以nginx用户运行无法写入644权限的文件因为nginx用户不属于root组。检查并修复# 查看当前 logrotate 配置 cat /etc/logrotate.d/nginx # 正常应包含这一行注意 640 权限 create 640 nginx nginx # 如果没有手动编辑 echo /var/log/nginx/*.log { daily missingok rotate 52 compress delaycompress notifempty create 640 nginx nginx sharedscripts postrotate if [ -f /run/nginx.pid ]; then kill -USR1 \cat /run/nginx.pid\ fi endscript } /etc/logrotate.d/nginxcreate 640 nginx nginx确保新日志文件的所有者是nginx用户和组权限为640owner 可读写group 可读other 无权限完美匹配 Nginx 的运行上下文。3.7 检查点七HTTP/2 和 TLS 1.3 是否真正启用很多教程告诉你加listen 443 ssl http2;就启用了 HTTP/2但实际中http2参数只有在 OpenSSL 版本 1.0.2 且 Nginx 编译时启用了--with-http_v2_module时才有效。CentOS 8 Stream 自带的 OpenSSL 是 1.1.1k满足条件但你需要验证。验证方法# 1. 检查 Nginx 编译参数是否含 v2 nginx -V 21 | grep -o with-http_v2_module # 2. 检查 OpenSSL 版本 nginx -V 21 | grep -o OpenSSL [0-9.]* # 3. 最终验证用 curl 检查响应头 curl -I --http2 https://your-domain.com # 正常应返回HTTP/2 200 # 如果返回 HTTP/1.1则说明配置或证书链有问题常见失败原因SSL 证书链不完整缺少 intermediate CAssl_protocols指令中未包含TLSv1.3ssl_ciphers设置过于严格客户端不支持一个安全又兼容的 TLS 配置片段ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;4. 实操过程详解从零开始的完整部署记录含所有命令与输出下面是我在一个纯净的 CentOS 8 Stream 虚拟机VMware Workstation4C4GIP192.168.10.100上从系统初始化到 Nginx 服务就绪的完整实操记录。每一步都附带真实命令、预期输出和关键解释你可以逐行复制执行。4.1 环境初始化与基础配置首先确保系统是最新的并安装必要工具# 更新系统重要修复已知内核和 glibc 漏洞 dnf update -y # 安装基础工具vim、wget、curl、net-tools dnf install -y vim-enhanced wget curl net-tools # 关闭 NetworkManager避免与传统 network-scripts 冲突生产环境推荐 systemctl stop NetworkManager systemctl disable NetworkManager # 启用传统网络服务 systemctl enable network systemctl start network注意dnf update -y在 CentOS 8 Stream 上会拉取最新的内核如4.18.0-477.13.1.el8_8这个步骤不能跳过。我曾遇到一个案例旧内核4.18.0-305下Nginx 的sendfile系统调用在某些 SSD 上有概率导致 500 错误升级内核后问题消失。4.2 启用 EPEL 仓库并安装 Nginx 模块# 安装 EPELExtra Packages for Enterprise Linux dnf install -y epel-release # 清理 dnf 缓存确保获取最新元数据 dnf clean all dnf makecache # 查看可用的 Nginx 模块流 dnf module list nginx预期输出关键部分nginx 1.14 [d] default, 1.20, 1.22, 1.24 nginx webserver nginx 1.20 [e] default, 1.22, 1.24 nginx webserver nginx 1.22 [e] default, 1.24 nginx webserver nginx 1.24 [e] default nginx webserver现在重置并启用1.22流dnf module reset nginx dnf module enable nginx:1.22 dnf install -y nginx:1.22安装过程会输出类似Dependencies resolved. Package Arch Version Repository Size Installing group/module packages: nginx x86_64 1:1.22.1-1.el8.ngx nginx 1.5 M nginx-all-modules noarch 1:1.22.1-1.el8.ngx nginx 15 k nginx-mod-http-image-filter x86_64 1:1.22.1-1.el8.ngx nginx 122 k ... Installing dependencies: GeoIP x86_64 1.6.12-1.el8 baseos 1.5 M ... Transaction Summary Install 25 Packages Total download size: 6.2 M Installed size: 22 M解释nginx:1.22是一个“模块组”它会自动拉取nginx主程序、所有官方模块nginx-mod-*、以及运行所需的依赖如GeoIP、gperftools。总大小约 22MB这是合理的。4.3 验证安装与基础服务启动# 检查 Nginx 版本 nginx -v # 输出nginx version: nginx/1.22.1 # 检查详细编译参数 nginx -V # 输出中应包含--with-http_ssl_module --with-http_v2_module --with-http_realip_module ... # 检查默认配置语法 nginx -t # 输出nginx: the configuration file /etc/nginx/nginx.conf syntax is ok # nginx: configuration file /etc/nginx/nginx.conf test is successful # 启动服务 systemctl start nginx # 设置开机自启 systemctl enable nginx # 检查服务状态 systemctl status nginx预期systemctl status nginx输出的关键行● nginx.service - The nginx HTTP and reverse proxy server Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2023-10-16 10:23:45 CST; 5s ago Main PID: 12345 (nginx) Tasks: 2 (limit: 4915) Memory: 3.2M CGroup: /system.slice/nginx.service ├─12345 nginx: master process /usr/sbin/nginx └─12346 nginx: worker process注意Active: active (running)和Main PID下有两个进程master worker这是 Nginx 正常工作的标志。如果只有master进程说明 worker 启动失败需要查/var/log/nginx/error.log。4.4 配置一个简单的静态网站并测试创建一个测试页面# 创建网站根目录 mkdir -p /usr/share/nginx/html/test # 写入一个简单的 index.html echo htmlbodyh1Hello from CentOS 8 Nginx 1.22.1!/h1pServer: $(hostname -I)/p/body/html /usr/share/nginx/html/test/index.html # 修改默认配置添加一个 server 块 cat /etc/nginx/conf.d/test.conf EOF server { listen 8080; server_name localhost; location / { root /usr/share/nginx/html/test; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location /50x.html { root /usr/share/nginx/html; } } EOF重新加载配置nginx -t systemctl reload nginx在宿主机Windows/macOS上测试# Windows PowerShell curl http://192.168.10.100:8080 # macOS/Linux Terminal curl http://192.168.10.100:8080预期输出htmlbodyh1Hello from CentOS 8 Nginx 1.22.1!/h1pServer: 192.168.10.100 /p/body/html实操心得我特意把端口设为8080而非80是为了避开default.conf的干扰也方便你用浏览器直接访问验证。如果想监听80只需把listen 8080;改为listen 80;并确保防火墙已放行。4.5 配置 HTTPS 并启用 HTTP/2进阶验证生成自签名证书仅用于测试# 创建证书目录 mkdir -p /etc/nginx/ssl # 生成私钥和证书有效期 365 天 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/nginx/ssl/nginx.key \ -out /etc/nginx/ssl/nginx.crt \ -subj /CCN/STBeijing/LBeijing/OMyOrg/CNlocalhost创建 HTTPS server 块cat /etc/nginx/conf.d/https-test.conf EOF server { listen 443 ssl http2; server_name localhost; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers off; location / { root /usr/share/nginx/html/test;

相关新闻

化学反应网络反向鲁棒计算：从半线性谓词到参数空间设计

基于FRDM-KE02Z的无感BLDC电机控制：反电动势过零检测实战详解

Llama 3.1本地部署实战指南：从概念断层到稳定推理

最新新闻

如何在5分钟内掌握《塞尔达传说：旷野之息》存档编辑终极指南

AI Agent工程化实战：LangChain+CrewAI+OpenClaw+ReAct四栈协同指南

Claude Opus提示工程实战：目标锚定与上下文稳定性控制

UI自动化测试：XPath与CSS Selector定位技术深度解析

802.15.4 MAC安全配置实战：Freescale协议栈组密钥星型网络详解

国产大模型合规使用指南：API调用与提示词优化实战

日新闻

Google AI Studio 300美元额度的真相与实战指南

【人工智能】一文搞定到底什么是智能体

嵌入式GUI控件实战：ROTARY、SCROLLBAR、SLIDER原理与应用

周新闻

Google AI Studio 300美元额度的真相与实战指南

【人工智能】一文搞定到底什么是智能体

嵌入式GUI控件实战：ROTARY、SCROLLBAR、SLIDER原理与应用

月新闻