下載安全終端MobaXterm_Personal
首先�,下載安全終端后����,連接到自已的公網(wǎng)IP
連接成功后顯示如以上.
Nginx簡(jiǎn)介
Nginx是一款輕量級(jí)的網(wǎng)頁(yè)服務(wù)器�����、反向代理服務(wù)器�����。相較于Apache�、lighttpd具有占有內(nèi)存少���,穩(wěn)定性高等優(yōu)勢(shì)��。它最常的用途是提供反向代理服務(wù)
連接上服務(wù)器后
第一步:安裝gcc gcc-c++
命令為:
yum install -y gcc gcc-c++
第二步:安裝PCRE庫(kù)
$ cd /usr/local/
$ wget http://jaist.dl.sourceforge.net/project/pcre/pcre/8.33/pcre-8.33.tar.gz
$ tar -zxvf pcre-8.36.tar.gz
$ cd pcre-8.36
$ ./configure
$ make && make install
如報(bào)錯(cuò):configure: error: You need a C++ compiler for C++ support
解決:yum install -y gcc gcc-c++
第三步:安裝SSL庫(kù)
$ cd /usr/local/
$ wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz
$ tar -zxvf openssl-1.0.1j.tar.gz
$ cd openssl-1.0.1j
$ ./config
$ make && make install
第四步:安裝zlib庫(kù)存
$ cd /usr/local/
$ wget http://zlib.net/zlib-1.2.11.tar.gz
$ tar -zxvf zlib-1.2.11.tar.gz
$ ./configure
$ make && make install
第五步:安裝nginx
$ cd /usr/local/
$ wget http://nginx.org/download/nginx-1.8.0.tar.gz
$ tar -zxvf nginx-1.8.0.tar.gz
$ cd nginx-1.8.0
$ ./configure --user=nobody --group=nobody --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-http_sub_module --with-http_ssl_module
(注: --with-http_ssl_module:這個(gè)不加后面在nginx.conf配置ssl:on后,啟動(dòng)會(huì)報(bào)nginx: [emerg] unknown directive "ssl" in /opt/nginx/conf/nginx.conf 異常)
$ make && make install
啟動(dòng)nginx
$ /usr/local/nginx/sbin/nginx
第六步:檢查是否啟動(dòng)成功
打開(kāi)瀏覽器訪(fǎng)問(wèn)此機(jī)器的 IP����,如果瀏覽器出現(xiàn) Welcome to nginx! 則表示 Nginx 已經(jīng)安裝并運(yùn)行成功.
記錄我這個(gè)過(guò)程中遇見(jiàn)的事情:
進(jìn)行到第六步時(shí)�,與瀏覽器的連接是不成功的,出現(xiàn)無(wú)響應(yīng)�,所以我去檢查了防火墻的80端口是否有開(kāi)通.
命令為:
firewall-cmd --list-all 檢查80端口
firewall-cmd --zone=public --add-port=80/tcp 若80端口沒(méi)有開(kāi)啟,則打開(kāi)80端口
firewall-cmd --reload 重新打開(kāi)防火墻
再次重新開(kāi)啟nginx服務(wù):
/usr/local/nginx/sbin/nginx –s reload
發(fā)現(xiàn)還是無(wú)法連接到此IP地址��,檢查本地連接是否正常:
命令為:
顯示如圖片����,發(fā)現(xiàn)本地連接是成功的,但是ip就是無(wú)法訪(fǎng)問(wèn)
最后查了查發(fā)現(xiàn),是因?yàn)樾碌姆?wù)器�,阿里云安全組只開(kāi)放了22和3389端口導(dǎo)致的,但是并未開(kāi)放80端口�。
只有這兩個(gè)端口號(hào)是不夠用的,為了能夠鏈接服務(wù)器還需要開(kāi)放80端口
增加安全組的配置規(guī)則
既然用的是阿里云�����,那么我們就借助阿里云的安全組操作來(lái)實(shí)現(xiàn)端口的開(kāi)放效果���。
登陸阿里云后�����,按照如下順序選擇:云服務(wù)器ECS->安全組->配置規(guī)則
目前安全組規(guī)則是3個(gè)����,分別是22����,3389和ICMP協(xié)議。
然后點(diǎn)右上角的 添加安全組規(guī)則
添加80端口
如圖所示只需要修改兩個(gè):
端口范圍: 21/21 表示從21開(kāi)始���,到21結(jié)束
授權(quán)對(duì)象: 0.0.0.0/0 表示所有的ip地址都可以訪(fǎng)問(wèn)該端口
如圖所示��,增加了一個(gè)新的規(guī)則
以上就是本文的全部?jī)?nèi)容��,希望對(duì)大家的學(xué)習(xí)有所幫助���,也希望大家多多支持腳本之家��。
