安装nginx并安全地配置和启动

摘要：centos中的nginx安装教程，以低权限用户启动nginx，使用防火墙转发流量解决非root用户无法使用1024以下端口问题，nologin用户执行命令的方法。
文章目录见右侧

一、安装nginx

安装教程&命令

# 如果centos服务器是最小体量安装，则先安装weget

yum install -y wget

#下载nginx，截至写稿最新是1.18.0

cd /home

wget http://nginx.org/download/nginx-1.18.0.tar.gz

tar -zxvf nginx-1.18.0.tar.gz

cd nginx-1.18.0

#安装依赖

yum install -y pcre pcre-devel openssl openssl-devel gcc gcc gcc-c++ ncurses-devel perl

#可选安装步骤

#vim auto/cc/gcc

#在179行这样注释掉 CFLAGS="$CFLAGS -g" 使用:set nu显示行号

#支持ssl

./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module

#编译和安装

make
make install

#安装成功

#安装目录

cd /usr/local/nginx

安全地配置nginx，主要是以低权限用户运行nginx，这样即使出现漏洞，攻击者也难以反弹shell

groupadd nologin

useradd nginx-nologin -M -s /sbin/nologin -g nologin

#-M 不指定家目录

#-s 指定shell ，nologin代表该用户无法用于登录，但是可以指定以此用户执行命令，详情在后面

#-g 指定组

这是可选的，如果你还没有域名，则需先购买域名，国内

版权声明：本文来源博客园，感谢博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。
原文链接：https://www.cnblogs.com/yunmuq/p/14102231.html
站方申明：本站部分内容来自社区用户分享，若涉及侵权，请联系站方删除。