ssl_prefer_server_ciphers on; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
三、启动相关
1、常用命令
#启动 Nginx /usr/local/nginx/sbin/nginx ./sbin/nginx #停止 Nginx ./sbin/nginx -s stop ./sbin/nginx -s quit # -s都是采用向 Nginx 发送信号的方式。 #Nginx重新加载配置 ./sbin/nginx -s reload #指定配置文件 ./sbin/nginx -c /usr/local/nginx/conf/nginx.conf #-c表示configuration,指定配置文件 #查看 Nginx 版本 ./sbin/nginx -v #帮助 ./sbin/nginx -h ./sbin/nginx -?
2、自动启动
编译安装需要自己进行设置方可自动启动
# 设置nginx自启动,在/lib/systemd/system/ 目录下创建一个服务文件 vim /lib/systemd/system/nginx.service
内容如下:
[Unit] Description=nginx - high performance web server After=network.target remote-fs.target nss-lookup.target [Service] Type=forking ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/usr/local/nginx/sbin/nginx -s stop [Install] WantedBy=multi-user.target
文件说明
[Unit]部分
Description:描述服务
After:依赖,当依赖的服务启动之后再启动自定义的服务
[Service]部分
Type=forking是后台运行的形式
ExecStart为服务的具体运行命令(需要根据路径适配)
ExecReload为重启命令(需要根据路径适配)
ExecStop为停止命令(需要根据路径适配)
PrivateTmp=True表示给服务分配独立的临时空间
注意:启动、重启、停止命令全部要求使用绝对路径
[Install]部分
服务安装的相关设置,可设置为多用户
# 设置了自启动后,任意目录下执行 systemctl enable nginx.service # 启动nginx服务 systemctl start nginx.service # 设置开机自动启动 systemctl enable nginx.service # 停止开机自动启动 systemctl disable nginx.service # 查看状态 systemctl status nginx.service # 重启服务 systemctl restart nginx.service # 查看所有服务 systemctl list-units --type=service
四、可能遇到的问题
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/ssl/certs/testcert.key") failed (SSL: error:0906406D:PEM routines:....
nginx启动的时候需要输入证书密码,解决办法是可以使用私钥来生成解密后的key来代替,效果是一样的(就跟ssh连接差不多),达到免密码重启的效果:
openssl rsa -in testcert.key -out untestcert.key
接下来你只需要在nginx里面使用新的untestcert.key即可使用https连接了。
nginx: [emerg] zero size shared memory zone "oneip"
出现此错误都是因为在未指定limit_req_zone指定就使用了limit_req指令的原因(或者limit_req中的name值和limit_req_zone中定义的name值不一致)。
CentOS 7下Nginx服务器的安装配置
CentOS 6.8 安装LNMP环境(Linux+Nginx+MySQL+PHP)
Linux下安装PHP环境并配置Nginx支持php-fpm模块
Ubuntu 16.04上启用加密安全的Nginx Web服务器