工作记录
今天是2021年7月16日,星期五
终于到周五啦,在张老师这工作真好,周六周天能双休喽
nice~🥳🥳🥳
工作内容
今天继续昨天的任务——配置SSL证书
好,接着干,干就完了
步骤记录
继续写我的配置经历,这条配置的道路还真是崎岖呀
步骤四:理解配置文件中的配置项
带着昨天没有解决的问题,早晨一到公司就与师哥交流了一番,经过检查,还是配置路径出现了问题。既然能够通过IP地址查看到ngnix,而且nginx也没有报错,并且又是通过域名访问显示的是404 Not Found错误,那么一定是html路径配置出问题了(因为4开头的是html路径问题,5开头是才有可能是nginx出问题)。
同时,nginx.conf是总的配置文件,可以不在总文件中配置(你如果有十个域名,那你都塞到这一个文件中岂不是很臃肿),因此可以对每一个域名对应一个文件进行配置,岂不是很美哉。
师哥先在/etc/nginx/sites-available下建立了一个文件——sever1.alpers.cn,又在/etc/nginx/sites-enabled下建立了server1.alpers.cn的软连接
ln -s /etc/nginx/sites-available/server1.alpers.cn
# 当前路径为/etc/nginx/sites-enabled
你开始我不是很理解师哥为什么这样就能做到给多个域名分别配置,直到我在总配置文件nginx.conf看见了下面这行代码,我便豁然开朗了:
include /etc/nginx/sites-enabled/*;
师哥给我说,要想配置正确,把server{ }里面具体修改内容的意思要搞明白。
看来这才是重中之重🤔
既然师哥的SSL证书是从证书颁发网站上下载的,那么网站上一定会有关于SSL证书的介绍。
寻找一番,果然,我在阿里云申请SSL证书的网站上找到了它,把它放出来看看:
链接: 阿里云SSL证书.
经过我的实际检查,我基本弄清了它们各个配置项的意思:
server {
listen 443 ssl;
# 监听端口443
server_name server1.alpers.cn;
ssl_certificate /etc/ssl/1_server1.alpers.cn_bundle.crt;
# 利用scp命令传递过来的.crt证书文件
ssl_certificate_key /etc/ssl/2_server1.alpers.cn.key;
# 利用scp命令传递过来的.key证书文件
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 表示使用的TLS协议的类型
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
# 表示使用的加密套件的类型
ssl_prefer_server_ciphers on;
location / {
root html;
# 站点目录
index index.html index.htm;
}
}
server {
# 第二个server使所有的HTTP访问自动跳转到HTTPS页面(HTTPS可以理解为加持SSL下更安全的HTTP)
listen 80;
server_name server1.alpers.cn;
rewrite ^(.*)$ https://$host$1;
# 将所有HTTP请求通过rewrite指令重定向到HTTPS
location / {
index index.html index.htm;
}
}
步骤五:进行配置
按照上面的理解进行配置,将上面的代码通过vim写入文件server1.alpers.cn中
vim /etc/nginx/sites-available/server1.alpers.cn
# 将步骤三中配置好的两个server写入该文件中
配置完成后运行以下代码进行测试:
nginx -t # 测试nginx
系统反馈successful,😁
重新加载nginx配置文件:
nginx -s reload
启动nginx:
server nginx start
下面,就是见证奇迹的时候喽🤩:
美滋滋~nice~🥳
总结
开心,没别的,哈哈哈哈哈哈