阿里云服务器（centos）部署nginx以及配置https

阿里云服务安装nginx

1、首先，升级所有的包，更新CentOS的内核到最新版本，centos使用yum包管理命令

yum -y update // -y（当安装过程提示选择全部为"yes"）

注意：yum -y update和yum -y upgrade的区别

yum -y update(所有都升级和改变)：升级所有包,系统版本和内核，改变软件设置和系统设置
yum -y upgrade(不变内核和设置,升级包和系统版本)：升级所有包和系统版本，不改变内核,软件和系统设置

2、安装nginx

yum -y install nginx

3、测试nginx安装是否成功

nginx启动目录：/usr/sbin
nginx网站默认目录：/usr/share/nginx/html
nginx配置文件默认路径：/etc/nginx/nginx.conf

使用whereis nginx查看nginx相关目录，进入到/usr/sbin/目录下，执行nginx启动nginx，如图：

在浏览器地址栏输入云服务器公网IP地址，可以看到如下页面：

linux相关命令操作介绍：

• 查看端口占用情况：netstat -apn | grep [端口号]
• 查看占用端口的进程: ps -ef | grep [占用端口进程id]
• 杀掉进程：kill -9 [进程id]

4、修改nginx配置文件信息

cd /etc/nginx
vim nginx.conf // 查看nginx.conf配置文件信息

如图：

可以通过修改nginx配置文件就改配置信息，比如把默认端口号80改成其它端口号等等

注意：1、设置端口号必须要在阿里云服务器添加对应的安全组，否则不能正常访问；2、必须重启nginx，重启命令nginx -s reload；

阿里云域名配置https

给网站域名配置https的大致步骤如下：

1. 购买-申请-下载免费证书
2. 把下载的免费证书文件放到nginx安装目录下
3. nginx配置文件配置https

购买-申请-下载免费证书

具体流程：

1. 在阿里云服务控制台，打开“产品与服务” -> “安全（云盾）” -> “SSL证书”
2. 进入“SSL证书”页面，点击“购买证书”按钮，进入证书购买页面，选择需要购买的证书（可选择免费型证书）
3. 购买完成以后，点击“申请”按钮，填写对应的证书申请信息
4. 证书申请成功以后，即可点击“下载”按钮，下载证书

把下载的免费证书文件放到nginx安装目录下

1. 进入阿里云服务nginx安装目录/etc/nginx
2. 新建文件夹cert, 并把下载的两个证书文件放在该目录下
3. 打开nginx.conf配置文件，进行如下配置，配置完成以后重启nginx服务

# Settings for a TLS enabled server.

   server {
       listen       443 ssl http2 default_server;
       listen       [::]:443 ssl http2 default_server;
       server_name  _;
    #    root         /usr/share/nginx/html;
       root         /usr/share/nginx/html/liaolongdong.github.io/_site;

    #    ssl_certificate "/etc/pki/nginx/server.crt";
    #    ssl_certificate_key "/etc/pki/nginx/private/server.key";
       ssl_certificate cert/1506368_liaolongdong.com.pem;
       ssl_certificate_key cert/1506368_liaolongdong.com.key;
       ssl_session_cache shared:SSL:1m;
       ssl_session_timeout  10m;
       ssl_ciphers HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers on;

       # Load configuration files for the default server block.
       include /etc/nginx/default.d/*.conf;

       location / {
       }

       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }
   }

配置好ssl_certificate和ssl_certificate_key两个字段即可，详情可以参考Nginx/Tengine服务器安装SSL证书

进入nginx启动目录usr/sbin，执行nginx重启命令nginx -s reload

完成以上步骤使用https也能正常访问网站啦~

SEO优化补充：HTTP到HTTPS改造之后需要进行301重定向设置（https认证需要进行301跳转改造）

网站从http改到https后的一段时间，百度、谷歌、360这些搜索引擎需要重新抓取、判断、计算，收录，网站的排名和流量都会发生阶段性下降。所以我们要通过301转向把网站原来的权重传递给新的HTTPS网址。

301重定向具体查看为什么HTTP到HTTPS改造之后需要进行301重定向设置？

参考文章：
nginx服务部署 说明
Nginx 配置详解
Nginx 服务器安装及配置文件详解
Centos7安装升级Ruby
搞懂nginx的rewrite模块