摘要:為了數(shù)據(jù)傳輸?shù)陌踩诘幕A(chǔ)上加入了協(xié)議,依靠證書來驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。申請(qǐng)證書在這里,我直接申請(qǐng)騰訊云的免費(fèi)證書。打開配置文件不知道文件位置的話可以通過命令來查找。
剛剛部署完服務(wù)器后的我滿懷欣喜地訪問自己的網(wǎng)站,看哪都哪滿意。但是興奮感一過發(fā)現(xiàn),誒,為什么瀏覽器左上角會(huì)提示不安全?想了想,不行,我也要搞個(gè)https來,我也要上鎖!
HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密。為了數(shù)據(jù)傳輸?shù)陌踩?,HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議,SSL依靠證書來驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。申請(qǐng)證書
在這里,我直接申請(qǐng)騰訊云的免費(fèi)證書。這里需要注意下,這亞洲誠信機(jī)構(gòu)頒發(fā)的免費(fèi)證書只能一個(gè)域名使用,子域名那些需要另外申請(qǐng)。別說,這騰訊里面申請(qǐng)還挺快的,十多分鐘就通過了。下載的是一個(gè)zip文件,解壓后打開里面的Nginx文件夾,把1_XXX.com_bundle.crt跟2_XXX.com.key文件復(fù)制下來。
打開nginx配置文件不知道nginx文件位置的話可以通過whereis nginx命令來查找。
我的配置文件在/ect/nginx,現(xiàn)在把剛才的兩個(gè)證書文件復(fù)制過來,待會(huì)直接配置使用就行了。nginx的配置文件是nginx.conf,里面的配置內(nèi)容有以下,為了容易明白,我都加上了注釋。
# 運(yùn)行用戶,默認(rèn)即是nginx,可以不進(jìn)行設(shè)置 user nginx; #Nginx進(jìn)程,一般設(shè)置為和CPU核數(shù)一樣 worker_processes 1; #錯(cuò)誤日志存放目錄 error_log /var/log/nginx/error.log warn; #進(jìn)程pid存放位置 pid /var/run/nginx.pid; events { worker_connections 1024; # 單個(gè)后臺(tái)進(jìn)程的最大并發(fā)數(shù) } http { include /etc/nginx/mime.types; #文件擴(kuò)展名與類型映射表 default_type application/octet-stream; #默認(rèn)文件類型 #設(shè)置日志模式 log_format main "$remote_addr - $remote_user [$time_local] "$request" " "$status $body_bytes_sent "$http_referer" " ""$http_user_agent" "$http_x_forwarded_for""; access_log /var/log/nginx/access.log main; #nginx訪問日志存放位置 sendfile on; #開啟高效傳輸模式 #tcp_nopush on; #減少網(wǎng)絡(luò)報(bào)文段的數(shù)量 keepalive_timeout 65; #保持連接的時(shí)間,也叫超時(shí)時(shí)間 #gzip on; #開啟gzip壓縮 include /etc/nginx/conf.d/*.conf; #包含的子配置項(xiàng)位置和文件 }
大致看一下就好了,這是全局配置。為了更好管理,我們還是在最后一行聲明的/etc/nginx/conf.d文件夾里進(jìn)行子項(xiàng)目配置。
打開里面的default.conf
#設(shè)定虛擬主機(jī)配置 server { #偵聽443端口,這個(gè)是ssl訪問端口 listen 443; #定義使用 訪問域名 server_name XXX.com; #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置 root /web/www/website/dist; #設(shè)定本虛擬主機(jī)的訪問日志 access_log logs/nginx.access.log main; # 這些都是騰訊云推薦的配置,直接拿來用就行了,只是修改證書的路徑,注意這些路徑是相對(duì)于/etc/nginx/nginx.conf文件位置 ssl on; ssl_certificate 1_XXX.com_bundle.crt; ssl_certificate_key 2_XXX.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置 ssl_prefer_server_ciphers on; #默認(rèn)請(qǐng)求 location / { root /web/www/website/dist; #定義首頁索引文件的名稱 index index.html; } #靜態(tài)文件,nginx自己處理 location ~ ^/(images|javascript|js|css|flash|media|static)/ { #過期30天,靜態(tài)文件不怎么更新,過期可以設(shè)大一點(diǎn), #如果頻繁更新,則可以設(shè)置得小一點(diǎn)。 expires 30d; } #禁止訪問 .htxxx 文件 # location ~ /.ht { # deny all; #} } server { # 80端口是http正常訪問的接口 listen 80; server_name XXX.com; # 在這里,我做了https全加密處理,在訪問http的時(shí)候自動(dòng)跳轉(zhuǎn)到https rewrite ^(.*) https://$host$1 permanent; }
唔,配置基本就這些,挺簡(jiǎn)單的吧。小白福利。
然后我們配置文件寫好后用nginx測(cè)試一下
nginx -t
妥妥的,這個(gè)過了后就能重啟nginx生效了。
這里需要注意下,導(dǎo)入新的證書后需要重啟而不是重載,nginx -s reload是普通修改配置重載。
# 停止nginx nginx -s stop # 啟動(dòng) nginx
重啟后再次訪問自己的網(wǎng)站,嘖嘖,完美,左上角加上鎖,提示安全的連接。誒,搞定,開心。
nginx日常操作命令nginx -t 測(cè)試配置文件
nginx -s reload 修改配置后重載生效
nginx -s reopen 重新打開日志文件
nginx -s stop 快速停止
nginx -s quit
查看nginx進(jìn)程
ps -ef | grep nginx
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/40277.html
摘要:前言本文講解的是做為前端開發(fā)人員,對(duì)服務(wù)器的了解還是小白的我,是如何一步步將項(xiàng)目部署在阿里云的服務(wù)器上,并進(jìn)行性能優(yōu)化,達(dá)到頁面秒內(nèi)看到,秒內(nèi)看到首屏內(nèi)容的。搭建的項(xiàng)目是采用了主流的前后端分離思想的,這里只講服務(wù)器環(huán)境搭建與性能優(yōu)化。 showImg(https://segmentfault.com/img/remote/1460000017143281); 前言 本文講解的是:做為前...
從 node服務(wù)部署,到https配置與nginx轉(zhuǎn)發(fā) 最近在搞小程序,小程序的服務(wù)必須使用https協(xié)議,之前沒學(xué)過這些,于是寫下這篇博客,記錄自己遇到的問題 本篇博客解決這些問題,服務(wù)器的登陸配置、項(xiàng)目的部署、https證書的申請(qǐng)、nginx部署https與轉(zhuǎn)發(fā)本地服務(wù) 通過私鑰登陸服務(wù)器 騰訊云重裝系統(tǒng) 登陸設(shè)置選擇使用ssh密鑰設(shè)置 選擇ssh密鑰,如果沒有則創(chuàng)建ssh密鑰 點(diǎn)擊開始安裝...
從 node服務(wù)部署,到https配置與nginx轉(zhuǎn)發(fā) 最近在搞小程序,小程序的服務(wù)必須使用https協(xié)議,之前沒學(xué)過這些,于是寫下這篇博客,記錄自己遇到的問題 本篇博客解決這些問題,服務(wù)器的登陸配置、項(xiàng)目的部署、https證書的申請(qǐng)、nginx部署https與轉(zhuǎn)發(fā)本地服務(wù) 通過私鑰登陸服務(wù)器 騰訊云重裝系統(tǒng) 登陸設(shè)置選擇使用ssh密鑰設(shè)置 選擇ssh密鑰,如果沒有則創(chuàng)建ssh密鑰 點(diǎn)擊開始安裝...
摘要:腳本請(qǐng)求全部轉(zhuǎn)發(fā)到處理使用默認(rèn)配置配置參考加入黑名單限制,文件與同目錄這個(gè)指令用于指定進(jìn)程監(jiān)聽的地址,會(huì)把所有的請(qǐng)求翻譯成請(qǐng)求之后再發(fā)送到這個(gè)地址將中的變量翻譯成中能夠理解的變量對(duì)于特定的做特定的返回禁止訪問文件 nginx配置主要包括三個(gè)部分,main,events,http三個(gè)主體原文地址:http://www.nginx.cn/76.html #運(yùn)行用戶 user nobody;...
閱讀 855·2021-11-25 09:43
閱讀 3687·2021-11-19 09:40
閱讀 889·2021-09-29 09:34
閱讀 1799·2021-09-26 10:21
閱讀 880·2021-09-22 15:24
閱讀 4200·2021-09-22 15:08
閱讀 3278·2021-09-07 09:58
閱讀 2686·2019-08-30 15:55