資訊專欄INFORMATION COLUMN
摘要:為了數據傳輸的安全,在的基礎上加入了協議,依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密。申請證書在這里,我直接申請騰訊云的免費證書。打開配置文件不知道文件位置的話可以通過命令來查找。
剛剛部署完服務器后的我滿懷欣喜地訪問自己的網站,看哪都哪滿意。但是興奮感一過發現,誒,為什么瀏覽器左上角會提示不安全?想了想,不行,我也要搞個https來,我也要上鎖!
HTTP協議以明文方式發送內容,不提供任何方式的數據加密。為了數據傳輸的安全,HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密。申請證書
在這里,我直接申請騰訊云的免費證書。這里需要注意下,這亞洲誠信機構頒發的免費證書只能一個域名使用,子域名那些需要另外申請。別說,這騰訊里面申請還挺快的,十多分鐘就通過了。下載的是一個zip文件,解壓后打開里面的Nginx文件夾,把1_XXX.com_bundle.crt跟2_XXX.com.key文件復制下來。
打開nginx配置文件不知道nginx文件位置的話可以通過whereis nginx命令來查找。
我的配置文件在/ect/nginx,現在把剛才的兩個證書文件復制過來,待會直接配置使用就行了。nginx的配置文件是nginx.conf,里面的配置內容有以下,為了容易明白,我都加上了注釋。
# 運行用戶,默認即是nginx,可以不進行設置
user nginx;
#Nginx進程,一般設置為和CPU核數一樣
worker_processes 1;
#錯誤日志存放目錄
error_log /var/log/nginx/error.log warn;
#進程pid存放位置
pid /var/run/nginx.pid;
events {
worker_connections 1024; # 單個后臺進程的最大并發數
}
http {
include /etc/nginx/mime.types; #文件擴展名與類型映射表
default_type application/octet-stream; #默認文件類型
#設置日志模式
log_format main "$remote_addr - $remote_user [$time_local] "$request" "
"$status $body_bytes_sent "$http_referer" "
""$http_user_agent" "$http_x_forwarded_for"";
access_log /var/log/nginx/access.log main; #nginx訪問日志存放位置
sendfile on; #開啟高效傳輸模式
#tcp_nopush on; #減少網絡報文段的數量
keepalive_timeout 65; #保持連接的時間,也叫超時時間
#gzip on; #開啟gzip壓縮
include /etc/nginx/conf.d/*.conf; #包含的子配置項位置和文件
}
大致看一下就好了,這是全局配置。為了更好管理,我們還是在最后一行聲明的/etc/nginx/conf.d文件夾里進行子項目配置。
打開里面的default.conf
#設定虛擬主機配置
server {
#偵聽443端口,這個是ssl訪問端口
listen 443;
#定義使用 訪問域名
server_name XXX.com;
#定義服務器的默認網站根目錄位置
root /web/www/website/dist;
#設定本虛擬主機的訪問日志
access_log logs/nginx.access.log main;
# 這些都是騰訊云推薦的配置,直接拿來用就行了,只是修改證書的路徑,注意這些路徑是相對于/etc/nginx/nginx.conf文件位置
ssl on;
ssl_certificate 1_XXX.com_bundle.crt;
ssl_certificate_key 2_XXX.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
#默認請求
location / {
root /web/www/website/dist;
#定義首頁索引文件的名稱
index index.html;
}
#靜態文件,nginx自己處理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#過期30天,靜態文件不怎么更新,過期可以設大一點,
#如果頻繁更新,則可以設置得小一點。
expires 30d;
}
#禁止訪問 .htxxx 文件
# location ~ /.ht {
# deny all;
#}
}
server
{
# 80端口是http正常訪問的接口
listen 80;
server_name XXX.com;
# 在這里,我做了https全加密處理,在訪問http的時候自動跳轉到https
rewrite ^(.*) https://$host$1 permanent;
}
唔,配置基本就這些,挺簡單的吧。小白福利。
然后我們配置文件寫好后用nginx測試一下
nginx -t
妥妥的,這個過了后就能重啟nginx生效了。
這里需要注意下,導入新的證書后需要重啟而不是重載,nginx -s reload是普通修改配置重載。
# 停止nginx nginx -s stop # 啟動 nginx
重啟后再次訪問自己的網站,嘖嘖,完美,左上角加上鎖,提示安全的連接。誒,搞定,開心。
nginx日常操作命令nginx -t 測試配置文件
nginx -s reload 修改配置后重載生效
nginx -s reopen 重新打開日志文件
nginx -s stop 快速停止
nginx -s quit
查看nginx進程
ps -ef | grep nginx
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40277.html
摘要:前言本文講解的是做為前端開發人員,對服務器的了解還是小白的我,是如何一步步將項目部署在阿里云的服務器上,并進行性能優化,達到頁面秒內看到,秒內看到首屏內容的。搭建的項目是采用了主流的前后端分離思想的,這里只講服務器環境搭建與性能優化。 showImg(https://segmentfault.com/img/remote/1460000017143281); 前言 本文講解的是:做為前...
從 node服務部署,到https配置與nginx轉發 最近在搞小程序,小程序的服務必須使用https協議,之前沒學過這些,于是寫下這篇博客,記錄自己遇到的問題 本篇博客解決這些問題,服務器的登陸配置、項目的部署、https證書的申請、nginx部署https與轉發本地服務 通過私鑰登陸服務器 騰訊云重裝系統 登陸設置選擇使用ssh密鑰設置 選擇ssh密鑰,如果沒有則創建ssh密鑰 點擊開始安裝...
從 node服務部署,到https配置與nginx轉發 最近在搞小程序,小程序的服務必須使用https協議,之前沒學過這些,于是寫下這篇博客,記錄自己遇到的問題 本篇博客解決這些問題,服務器的登陸配置、項目的部署、https證書的申請、nginx部署https與轉發本地服務 通過私鑰登陸服務器 騰訊云重裝系統 登陸設置選擇使用ssh密鑰設置 選擇ssh密鑰,如果沒有則創建ssh密鑰 點擊開始安裝...
摘要:腳本請求全部轉發到處理使用默認配置配置參考加入黑名單限制,文件與同目錄這個指令用于指定進程監聽的地址,會把所有的請求翻譯成請求之后再發送到這個地址將中的變量翻譯成中能夠理解的變量對于特定的做特定的返回禁止訪問文件 nginx配置主要包括三個部分,main,events,http三個主體原文地址:http://www.nginx.cn/76.html #運行用戶 user nobody;...
閱讀 847·2021-11-25 09:43
閱讀 3681·2021-11-19 09:40
閱讀 882·2021-09-29 09:34
閱讀 1783·2021-09-26 10:21
閱讀 870·2021-09-22 15:24
閱讀 4187·2021-09-22 15:08
閱讀 3265·2021-09-07 09:58
閱讀 2656·2019-08-30 15:55
