在CentOS7中部署Nginx并配置SSL证书

在部署Web项目时，选择合适的Web服务器对于提高性能和安全性至关重要。Nginx因其高效处理静态文件的能力和较低的资源消耗，成为许多开发者和企业的首选。本文将指导您在CentOS 7系统上安装Nginx，并配置SSL证书以启用HTTPS连接。

1. 准备工作

在开始安装Nginx之前，确保您的系统已更新至最新状态。可以通过运行以下命令来检查和更新系统：

yum update

2. 下载Nginx

从Nginx官方网站下载稳定版的Nginx源码包。例如，下载1.12.2版本：

wget http://nginx.org/download/nginx-1.12.2.tar.gz

3. 解压源码包

使用以下命令解压下载的tar.gz文件：

tar -zxvf nginx-1.12.2.tar.gz

4. 安装依赖项

为了成功编译和运行Nginx，需要安装一些必要的开发工具和库文件：

4.1 安装GCC

Nginx是用C语言编写的，因此需要GCC编译器。如果系统中未安装GCC，可以使用以下命令进行安装：

yum install gcc-c++

4.2 安装PCRE

PCRE（Perl Compatible Regular Expressions）用于支持Nginx中的正则表达式功能。安装命令如下：

yum install pcre pcre-devel

4.3 安装Zlib

Zlib库用于实现HTTP压缩，可以加快网页加载速度。安装命令如下：

yum install zlib zlib-devel

4.4 安装OpenSSL（可选）

如果计划使用SSL/TLS加密，还需要安装OpenSSL库：

yum install openssl openssl-devel

5. 编译和安装Nginx

进入Nginx源码目录，根据需要配置编译选项。如果需要支持SSL，应包含--with-http_ssl_module选项：

cd nginx-1.12.2
./configure --prefix=/usr/local/nginx --with-http_ssl_module

配置完成后，执行编译和安装命令：

make
make install

6. 配置SSL证书

为了启用HTTPS，需要获取并配置SSL证书。通常，证书由受信任的证书颁发机构（CA）提供。假设您已经获得了.crt和.key文件，可以将其放置在Nginx的配置目录中，例如/usr/local/nginx/conf。然后编辑Nginx配置文件nginx.conf，添加或修改以下内容：

server {
    listen       443 ssl;
    server_name  yourdomain.com;

    ssl_certificate      /usr/local/nginx/conf/your-cert.crt;
    ssl_certificate_key  /usr/local/nginx/conf/your-key.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}

保存配置文件后，重新加载Nginx以应用更改：

/usr/local/nginx/sbin/nginx -s reload

现在，您的Nginx服务器已经配置为通过HTTPS提供服务。可以通过浏览器访问您的域名来验证配置是否正确。