摘要:是一款輕量級的服務器反向代理服務器及電子郵件代理服務器,并在一個協議下發行。表明它使用了,但存在不同于的默認端口及一個加密身份驗證層在與之間。現在它被廣泛用于萬維網上安全敏感的通訊,例如交易支付方面。
Nginx
Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,并在一個BSD-like 協議下發行。其特點是占有內存少,并發能力強,事實上nginx的并發能力確實在同類型的網頁服務器中表現較好,中國大陸使用nginx網站用戶有:百度、京東、新浪、網易、騰訊、淘寶等。
HTTPSHTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公司(Netscape)進行,并內置于其瀏覽器Netscape Navigator中,提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊,例如交易支付方面。
安裝 Nginx## 準備基本的東西 yum install gcc-c++ yum -y install pcre* yum -y install openssl* ## 把下載文件、站點數據都放到 home 文件夾里面 ## 先下載 Nginx,目前最新穩定版本是1.12.2 wget http://nginx.org/download/nginx-1.12.2.tar.gz ## 解壓壓縮包 tar -zxvf nginx-1.12.2.tar.gz ## 進入文件夾,準備安裝 cd nginx-1.12.2 ## 設置安裝目錄為 /usr/local/nginx ## 因為要使用ssl 所以需要以下額外的模塊 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module ## 如果沒有報錯,開始編譯安裝 make ## make 這步可能會報錯 ## ./configure: error: SSL modules require the OpenSSL library. ## 再安裝一些東西 ## yum -y install openssl openssl-devel ## 安裝 make install ## 啟動nginx服務 cd /usr/local/nginx/sbin ./nginx ## 先搞一個簡單的服務吧 ## 在 home 文件夾下面搞 cd /home mkdir wwwroot cd wwwroot mkdir www.onlyling.com ## 把站點程序放到 `www.onlyling.com` 文件夾 ## 程序啟動占用 3000 端口好 ## 靜態資源目錄 /home/wwwroot/www.onlyling.com/app/public ## 修改 nginx.conf ,一般情況使用軟連的方式,但還是不太懂,直接修改默認的配置 cd /usr/local/nginx/conf vi nginx.conf ## 簡單的配置一個 http 服務 ## 參考了 Thinkjs 線上部署使用 Nginx 的代碼 ## https://thinkjs.org/zh-cn/doc/3.0/deploy.html server { listen 80; server_name www.onlyling.com; root /home/wwwroot/www.onlyling.com/app/public; set $node_port 3000; location / { proxy_http_version 1.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_pass http://127.0.0.1:$node_port$request_uri; proxy_redirect off; root html; index index.html index.htm; } } ## 保存好后重啟 ## 沒有配置別名,嗯,有點長 /usr/local/nginx/sbin/nginx -s reload ## www.onlyling.com 解析到服務器,應該就可以訪問這個站點了HTTPS 證書
這次證書是自己搞的,用的是 acme.sh 查看倉庫,可以實現每60天自動更新一次證書,很棒哦。
## 按照文檔提示安裝 ## 安裝的時候會提示安裝另一個服務器程序,我們用 Nginx 了,所以不需要 curl https://get.acme.sh | sh ## 驗證身份、生成證書 ## 驗證身份其實就是在站點生成一個文件,通過域名訪問文件,有就通過 ## 所以后面的目錄指定到了站點的靜態資源文件(反正我的程序里就把 public 設置成根目錄) acme.sh --issue -d www.onlyling --webroot /home/wwwroot/www.onlyling.com/app/public ## 等待一分鐘左右吧 ## 生成了蠻多的文件 ## 復制證書 ## 可能會提示沒有文件夾,手動按目錄創建 ## 但是最后一步,我沒有執行成功,就手動配置了 ## 證書已經復制到了 /etc/nginx/ssl 文件夾 acme.sh --installcert -d手動配置 Nginx + HTTPS.com --key-file /etc/nginx/ssl/ .key --fullchain-file /etc/nginx/ssl/fullchain.cer --reloadcmd "service nginx force-reload"
cd /usr/local/nginx/conf vi nginx.conf ## 在剛剛配置 http 那里添加一個 https 服務 server { listen 443 ssl; server_name www.onlyling.com; root /home/wwwroot/www.onlyling.com/app/public; set $node_port 3000; ssl_certificate /etc/nginx/ssl/fullchain.cer; ssl_certificate_key /etc/nginx/ssl/www.onlyling.com.key; keepalive_timeout 70; fastcgi_param HTTPS on; fastcgi_param HTTP_SCHEME https; server_tokens off; location / { proxy_http_version 1.1; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_pass http://127.0.0.1:$node_port$request_uri; proxy_redirect off; root html; index index.html index.htm; } } ## 如果只想開啟 https ## 在 http 配置處添加 ## rewrite ^ https://$http_host$request_uri? permanent; ## 重啟 Nginx 服務 ## 大概、應該、可能就搞定了 ## 唯一不確定的是 acme.sh 能否自動更新,畢竟沒有按照它的步驟走下去
原文閱讀:從零開始配置 Nginx + HTTPS
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39731.html
摘要:然后在服務器上拉取上的代碼個人覺得這種方法不是很好,可以考慮自己在服務器上搭建一個的中央倉庫,可以看看我之前的這篇文章如何在上搭建一個中央倉庫站點部署將站點升級為協議,其實就是修改下的一些配置。 相信很多同學都對部署網站很感興趣,今天給大家介紹一個樓主看過的很棒的視頻,一共有八集,從零開始使用nginx部署一個https網站,非常良心的一款視頻,視頻地址:https://www.lar...
摘要:歡迎大家訪問我的個人博客作為的第一篇文章,本文將介紹上線的全流程,希望可以對想知道如何上線一款網站應用的朋友有點幫助。 歡迎大家訪問我的個人博客:http://www.coderstudy.info 作為CoderStudy的第一篇文章,本文將介紹CoderStudy上線的全流程,希望可以對想知道如何上線一款網站應用的朋友有點幫助。 一、購買服務器 云服務器的提供商有很多,阿里、騰訊等...
摘要:安裝配置信息配置環境安裝包安裝安裝注安裝之后如果不可以用,根據提示配置一下環境變量反向代理安裝配置驗證配置信息重啟 創建用戶 (1) adduser username (2) 授權 gpasswd -a txwg sudo 配置 sudo visudo (找到root ALL=(ALL:ALL) ALL 在下面添加 username ALL=(ALL:ALL) ALL) 增強服務器...
摘要:安裝配置信息配置環境安裝包安裝安裝注安裝之后如果不可以用,根據提示配置一下環境變量反向代理安裝配置驗證配置信息重啟 創建用戶 (1) adduser username (2) 授權 gpasswd -a txwg sudo 配置 sudo visudo (找到root ALL=(ALL:ALL) ALL 在下面添加 username ALL=(ALL:ALL) ALL) 增強服務器...
閱讀 4020·2021-11-22 13:53
閱讀 3617·2021-11-19 11:29
閱讀 1265·2021-09-08 09:35
閱讀 3162·2020-12-03 17:26
閱讀 514·2019-08-29 16:06
閱讀 2106·2019-08-26 13:50
閱讀 1180·2019-08-23 18:32
閱讀 2153·2019-08-23 18:12