https部署流程(附带tengine安装)

目录

tengine这么香,你还在安装nginx吗?

1.下载tengine2.3.2

2.相关准备

3.升级openssl的版本为openssl-1.1.0l

4. 注意:这个tengine-2.3.3是安装的文件夹,tengine-2.3.2是原始文件夹,不能随意修改

5.执行安装

6.域名申请

7.ssl证书签发

8.重启tengine


tengine这么香,你还在安装nginx吗?

因为Tengine所基于开发的Nginx的意思是Engine-X。Tengine在淘宝开发,所以我们把Engine-X中的X替换成Taobao。Tengine即Taobao-Engine,再进一步简写,就是Tengine。它可以念成tee-engine,或者ten-gine。

1.下载tengine2.3.2

http://tengine.taobao.org/download/tengine-2.3.2.tar.gz

2.相关准备

yum install gcc openssl-devel pcre-devel zlib-devel

发现openssl报错,原因为centos内置的版本过低,需调整

3.升级openssl的版本为openssl-1.1.0l

# openssl-1.1.0l版本的编译 cd /usr/local/src wget https://www.openssl.org/source/old/1.1.0/openssl-1.1.0l.tar.gz tar -zxvf openssl-1.1.0l.tar.gz mkdir /usr/local/lib/openssl-1.1.0l ./config --prefix=/usr/local/lib/openssl-1.1.0l make && make install

4. 注意:这个tengine-2.3.3是安装的文件夹,tengine-2.3.2是原始文件夹,不能随意修改

mkdir /usr/local/tengine-2.3.3

在tengine-2.3.2文件夹中执行如下命令

./configure --prefix=/usr/local/tengine-2.3.3 --with-http_stub_status_module --with-http_realip_module --with-http_ssl_module --with-openssl=/usr/local/lib/openssl-1.1.0l
make && make install

发现make出错,原因为指定路径找不到文件,需修改安装文件

到tengine安装目录下

tengine-2.3.3/auto/lib/openssl/conf文件:

找到这么一段代码:

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include" CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h" CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a" CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"

修改成以下代码,即去掉 /.openssl 即可

CORE_INCS="$CORE_INCS $OPENSSL/include" CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h" CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a" CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

5.执行安装

./configure --prefix=/usr/local/tengine-2.3.3 --with-http_stub_status_module --with-http_realip_module --with-http_ssl_module --with-openssl=/usr/local/lib/openssl-1.1.0l 
make && make install

6.域名申请

这个可以咋阿里云里面申请,具体操作可以百度查一下

7.ssl证书签发

一.个人/企业:先领取20个免费证书(0元购买)

证书服务_SSL数字证书_HTTPS加密_服务器证书_CA认证-阿里云

https部署流程(附带tengine安装)插图

https部署流程(附带tengine安装)插图1

二.创建证书,一步步往下

https部署流程(附带tengine安装)插图2

审核通过之后,可以下在并且部署,下载你需要的类型的文件

https部署流程(附带tengine安装)插图3

正常如果用nginx的话,就下载nginx的加密pem与key

下载之后,将文件上传到nginx的 cert目录中(没有就自行创建)

https部署流程(附带tengine安装)插图4

然后在nginx配置中指向cert文件夹的下载的文件

https部署流程(附带tengine安装)插图5

具体如下

server { listen 80; listen 443 ssl; server_name www.xxx.com; ssl_certificate /usr/local/tengine-2.3.2/cert/5864909_xxx.com.pem; ssl_certificate_key /usr/local/tengine-2.3.2/cert/5864909_xxx.com.key; ssl_session_timeout 1d; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4'; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; #网站80端口重定向至443端口,即http自行转为https if ($server_port = 80){ return 301 https://$server_name;} if ($scheme = http){ return 301 https://$server_name;} gzip on; gzip_types text/plain application/x-javascript application/javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png; }

8.重启tengine

在重启tengine之前需要先执行下test命令,检查下nginx.conf是否出现问题

cd /usr/local/tengine2.3.3/sbin/ 
./nginx -t

如果出现问题,可以进入nginx.conf中执行

:set nu

查看具体行数,然后根据具体问题进行修改,最后执行重启命令

./nginx -s reload

原文链接:https://blog.csdn.net/W313997791/article/details/123324512

© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享