社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
摘要:centos中的nginx安装教程,以低权限用户启动nginx,使用防火墙转发流量解决非root用户无法使用1024以下端口问题,nologin用户执行命令的方法。
文章目录见右侧
安装教程&命令
# 如果centos服务器是最小体量安装,则先安装weget
yum install -y wget
#下载nginx,截至写稿最新是1.18.0
cd /home
wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar -zxvf nginx-1.18.0.tar.gz
cd nginx-1.18.0
#安装依赖
yum install -y pcre pcre-devel openssl openssl-devel gcc gcc gcc-c++ ncurses-devel perl
#可选安装步骤
#vim auto/cc/gcc
#在179行这样注释掉 CFLAGS="$CFLAGS -g" 使用:set nu显示行号
#支持ssl
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module
#编译和安装
make
make install
#安装成功
#安装目录
cd /usr/local/nginx
安全地配置nginx,主要是以低权限用户运行nginx,这样即使出现漏洞,攻击者也难以反弹shell
groupadd nologin
useradd nginx-nologin -M -s /sbin/nologin -g nologin
#-M 不指定家目录
#-s 指定shell ,nologin代表该用户无法用于登录,但是可以指定以此用户执行命令,详情在后面
#-g 指定组
这是可选的,如果你还没有域名,则需先购买域名,国内
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!