国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

從零開始配置 Nginx + HTTPS

J4ck_Chan / 3376人閱讀

摘要:是一款輕量級的服務器反向代理服務器及電子郵件代理服務器,并在一個協議下發行。表明它使用了,但存在不同于的默認端口及一個加密身份驗證層在與之間。現在它被廣泛用于萬維網上安全敏感的通訊,例如交易支付方面。

Nginx

Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,并在一個BSD-like 協議下發行。其特點是占有內存少,并發能力強,事實上nginx的并發能力確實在同類型的網頁服務器中表現較好,中國大陸使用nginx網站用戶有:百度、京東、新浪、網易、騰訊、淘寶等。

HTTPS

HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公司(Netscape)進行,并內置于其瀏覽器Netscape Navigator中,提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊,例如交易支付方面。

安裝 Nginx
## 準備基本的東西
yum install gcc-c++
yum -y install pcre*
yum -y install openssl*

## 把下載文件、站點數據都放到 home 文件夾里面

## 先下載 Nginx,目前最新穩定版本是1.12.2

wget http://nginx.org/download/nginx-1.12.2.tar.gz

## 解壓壓縮包
tar -zxvf nginx-1.12.2.tar.gz

## 進入文件夾,準備安裝
cd nginx-1.12.2

## 設置安裝目錄為 /usr/local/nginx
## 因為要使用ssl 所以需要以下額外的模塊

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

## 如果沒有報錯,開始編譯安裝
make

## make 這步可能會報錯
## ./configure: error: SSL modules require the OpenSSL library.
## 再安裝一些東西
## yum -y install openssl openssl-devel

## 安裝
make install

## 啟動nginx服務
cd /usr/local/nginx/sbin
./nginx

## 先搞一個簡單的服務吧
## 在 home 文件夾下面搞

cd /home
mkdir wwwroot
cd wwwroot
mkdir www.onlyling.com

## 把站點程序放到 `www.onlyling.com` 文件夾
## 程序啟動占用 3000 端口好
## 靜態資源目錄 /home/wwwroot/www.onlyling.com/app/public

## 修改 nginx.conf ,一般情況使用軟連的方式,但還是不太懂,直接修改默認的配置
cd /usr/local/nginx/conf
vi nginx.conf

## 簡單的配置一個 http 服務
## 參考了 Thinkjs 線上部署使用 Nginx 的代碼
## https://thinkjs.org/zh-cn/doc/3.0/deploy.html 
server {
    listen       80;
    server_name  www.onlyling.com;
    root /home/wwwroot/www.onlyling.com/app/public;
    
    set $node_port 3000;
    location / {
        proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://127.0.0.1:$node_port$request_uri;
        proxy_redirect off;
        root   html;
        index  index.html index.htm;
    }
}

## 保存好后重啟
## 沒有配置別名,嗯,有點長
/usr/local/nginx/sbin/nginx -s reload

## www.onlyling.com 解析到服務器,應該就可以訪問這個站點了
HTTPS 證書

這次證書是自己搞的,用的是 acme.sh 查看倉庫,可以實現每60天自動更新一次證書,很棒哦。

## 按照文檔提示安裝
## 安裝的時候會提示安裝另一個服務器程序,我們用 Nginx 了,所以不需要
curl  https://get.acme.sh | sh

## 驗證身份、生成證書
## 驗證身份其實就是在站點生成一個文件,通過域名訪問文件,有就通過
## 所以后面的目錄指定到了站點的靜態資源文件(反正我的程序里就把 public 設置成根目錄)
acme.sh  --issue  -d www.onlyling --webroot  /home/wwwroot/www.onlyling.com/app/public

## 等待一分鐘左右吧
## 生成了蠻多的文件

## 復制證書
## 可能會提示沒有文件夾,手動按目錄創建
## 但是最后一步,我沒有執行成功,就手動配置了
## 證書已經復制到了 /etc/nginx/ssl 文件夾
acme.sh  --installcert  -d  .com   
        --key-file   /etc/nginx/ssl/.key 
        --fullchain-file /etc/nginx/ssl/fullchain.cer 
        --reloadcmd  "service nginx force-reload"
手動配置 Nginx + HTTPS
cd /usr/local/nginx/conf
vi nginx.conf

## 在剛剛配置 http 那里添加一個 https 服務
server {
    listen 443 ssl;
    server_name www.onlyling.com;
    root /home/wwwroot/www.onlyling.com/app/public;
    set $node_port 3000;

    ssl_certificate /etc/nginx/ssl/fullchain.cer;
    ssl_certificate_key /etc/nginx/ssl/www.onlyling.com.key;

    keepalive_timeout   70;
    fastcgi_param   HTTPS               on;
    fastcgi_param   HTTP_SCHEME         https;
    server_tokens off;

    location / {
        proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://127.0.0.1:$node_port$request_uri;
        proxy_redirect off;
        root   html;
        index  index.html index.htm;
    }
}

## 如果只想開啟 https
## 在 http 配置處添加
## rewrite ^ https://$http_host$request_uri? permanent;

## 重啟 Nginx 服務
## 大概、應該、可能就搞定了
## 唯一不確定的是 acme.sh 能否自動更新,畢竟沒有按照它的步驟走下去

原文閱讀:從零開始配置 Nginx + HTTPS

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39731.html

相關文章

  • 從零部署一個https網站

    摘要:然后在服務器上拉取上的代碼個人覺得這種方法不是很好,可以考慮自己在服務器上搭建一個的中央倉庫,可以看看我之前的這篇文章如何在上搭建一個中央倉庫站點部署將站點升級為協議,其實就是修改下的一些配置。 相信很多同學都對部署網站很感興趣,今天給大家介紹一個樓主看過的很棒的視頻,一共有八集,從零開始使用nginx部署一個https網站,非常良心的一款視頻,視頻地址:https://www.lar...

    馬龍駒 評論0 收藏0
  • 從零開始上線一個網站應用

    摘要:歡迎大家訪問我的個人博客作為的第一篇文章,本文將介紹上線的全流程,希望可以對想知道如何上線一款網站應用的朋友有點幫助。 歡迎大家訪問我的個人博客:http://www.coderstudy.info 作為CoderStudy的第一篇文章,本文將介紹CoderStudy上線的全流程,希望可以對想知道如何上線一款網站應用的朋友有點幫助。 一、購買服務器 云服務器的提供商有很多,阿里、騰訊等...

    gggggggbong 評論0 收藏0
  • 從零開始在ubuntu上搭建node開發環境

    摘要:安裝配置信息配置環境安裝包安裝安裝注安裝之后如果不可以用,根據提示配置一下環境變量反向代理安裝配置驗證配置信息重啟 創建用戶 (1) adduser username (2) 授權 gpasswd -a txwg sudo 配置 sudo visudo (找到root ALL=(ALL:ALL) ALL 在下面添加 username ALL=(ALL:ALL) ALL) 增強服務器...

    isLishude 評論0 收藏0
  • 從零開始在ubuntu上搭建node開發環境

    摘要:安裝配置信息配置環境安裝包安裝安裝注安裝之后如果不可以用,根據提示配置一下環境變量反向代理安裝配置驗證配置信息重啟 創建用戶 (1) adduser username (2) 授權 gpasswd -a txwg sudo 配置 sudo visudo (找到root ALL=(ALL:ALL) ALL 在下面添加 username ALL=(ALL:ALL) ALL) 增強服務器...

    cucumber 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<