初学linux系统的一些基本操作
1. tar文件解压:tar -xf test.tar
- rm -rf 目录:rm -rf x,删除x目录及其下面的所有文件,不提示
rm -f 文件名:rm -r b,删除b文件,不提示
rm log/app.log.2022-01-{01,02,03,05} 多文件删除
rm log/app.log.2022-02* 删除2022年2月的所有文件
3. 解压tar文件到指定目录:
tar -xf dist.tar -C /app/particle/web。
unzip 1.zip -d /app/particle/web 解压 zip
4. 编辑文件
vim 文件名, 按 i 进入插入模式(就是可以编辑了),按键盘左上角esc然后 分好(“:”)然后输入wq 回车就保存了
nginx
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /app/particle/web;##指定访问的文件夹
index index.html index.htm;
# 这里配置单个代理跨域,跨域配置
add_header 'Access-Control-Allow-Origin' *;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' *;
add_header 'Access-Control-Allow-Headers' *;
}
location ^~ /facade-api/ {
proxy_pass http://localhost:8080;
add_header Access-Control-Allow-Methods *;
add_header Access-Control-Max-Age 3600;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Origin $http_origin;
if ($request_method = OPTIONS){
return 200;
}
}
}
5、绑定https证书
1\在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。
mkdir cert(文件夹名)创建cert文件夹
mv server.key(文件名) /usr/local/nginx/cert(目录路径)
1、配置nginx中conf同目录下的“nginx.conf”文件
证书地址要用全路径
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name www.baidu.com;
#证书文件名称
ssl_certificate /usr/local/nginx/cert/server.crt;
#私钥文件名称
ssl_certificate_key /usr/local/nginx/cert/server.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root html;
index index.html index.htm;
}
}
重启的时候可能会出现报错:
nginx:[emerg]unknown directive ssl错误
步骤一:我们先来到当初下载nginx的包压缩的解压目录,如果你是看小编写的教程安装的,解压目录应该在“/usr/loacl/src/”,绝大多数应该都是在这个目录下的,已经是一种规范了。
步骤二:来到解压目录下后,按顺序执行一下命令:
命令1、./configure --with-http_ssl_module //重新添加这个ssl模块
注意如果没有出现错误,则直接看命令2即可
执行以上一条命令出现这个错误(./configure:错误:SSL模块需要OpenSSL库。),原因是因为缺少了OpenSSL,那我们再来安装一个即可执行:yum -y install openssl openssl-devel
等待OpenSSL的安装完成后,再执行./configure ,最后在执行” 命令1" 即可。
命令2、执行make命令,但是不要执行make install,因为make是用来编译的,而make install是安装,不然你整个nginx会重新覆盖的。
命令3、在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp objs/nginx /usr/local/nginx/sbin/nginx
nginx -s reload 重启 如果刷新网站不可以 就关闭在启动 然后重新打开个页面输入域名打开
6、访问http自动跳转到https
一、按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。
server {
listen 80;
server_name www.baidu.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
//此处是https的配置
server {
listen 443 ssl;
server_name www.baidu.com;
ssl_certificate /usr/local/nginx/cert/server.crt;
ssl_certificate_key /usr/local/nginx/cert/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
7、两个域名同时访问一个后台
配置两个域名同时访问一台服务器在加一个server就可以
server {
listen 443 ssl;
server_name www.baidu.com;
ssl_certificate /usr/local/nginx/cert/server.crt;
ssl_certificate_key /usr/local/nginx/cert/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /app/particle/web;##指定访问的文件夹
index index.html index.htm;
}
location ^~ /facade-api/ {
proxy_pass http://localhost:8080;#如果是另一台服务器域名不用端口号
add_header Access-Control-Allow-Methods *;
add_header Access-Control-Max-Age 3600;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Origin $http_origin;
}
}
server {
listen 443 ssl;
server_name www.sougou.com;
ssl_certificate /usr/local/nginx/cert/server.crt;
ssl_certificate_key /usr/local/nginx/cert/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /app/particle/web;##指定访问的文件夹
index index.html index.htm;
}
location ^~ /facade-api/ {
proxy_pass http://localhost:8080;#如果是另一台服务器域名不用端口号
add_header Access-Control-Allow-Methods *;
add_header Access-Control-Max-Age 3600;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Origin $http_origin;
}
}