【大数据开发】生成腾讯云SSL证书并在Centos安装Nginx配置支持Https协议

于 2020-03-16 12:19:45 发布
阅读量299 收藏
点赞数
分类专栏: 大数据开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q466547450/article/details/104891944
版权

毕业设计的前端准备用微信小程序,待我开发差不多了,准备上传代码测试一番的时候,突然发现,每次进来都是请求失败

然后打开开发调试才行,这每次发给朋友测试都得解释一通,太影响感受了,百度之后发现原来

跟开发环境的这个选项差不多,就是微信小程序欺负我没有HTTPS证书呗,我的服务器域名就是不合法的了???

作为一个强迫症患者,那肯定是不服气的,遂至腾讯云申请SSL证书,我的手续还是齐全的,腾讯云服务器备案的域名,这也是必要的条件。

在工作日,免费的证书申请下来非常快,我二十分钟就收到了成功的证书,便下载了。下载之后发现有这么多种服务器方式可以支持。

但是我选择了Nginx,因为我觉得他最适合,因为Tomcat是后端的Web服务器,他主要关注Http协议,Apache足够强大,但不够轻量级,微软的IIS我只在学校课堂用过。如果我需要Https转发为Http协议,我觉得中间需要加一层,不然我难不成每个Tomcat都加一个SSL证书?还是我加一个网关?这两种思路希望走出来的人也能贡献一下,这里谢过。况且Nginx正好是我需要学习的,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。Nginx大法好啊!!!

应用场景

1、http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。(好想试一试)

2、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。(在配置里面一个server就是一个主机)

3、反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。

啥也不说了,安装学习吧!一顿操作猛如虎。。。

wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar -zxvf nginx-1.16.1.tar.gz

但是发现需要安装的依赖还挺多的,gcc-c++、正则表达式解析库、解压库,还有开启SSL

yum install gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

然后一定要进入nginx目录执行 configure命令

./configure --prefix=/usr/local/nginx --with-http_ssl_module 
make
make install

nginx安装好了,接下来把nginx的两个文件放到nginx的安装目录下,我新建一个文件夹ssl

vim /usr/local/nginx/nginx.conf

直接拉到最下面可以看到HTTPS server,把注释内容sever打开 server_name填写域名,还有下面填写证书路径,我喜欢用绝对路径。。。

../sbin/nginx -s reload

为了方便,我还是把nginx的环境变量给配了,这样就可以不用进入sbin文件夹里面玩以下的命令了,导出PATH

vim /etc/profile 之后记得刷新 source /etc/profile
刷新配置:nginx -s reload 
启动:nginx  
停止:nginx -s stop

为了更方便,我还得让Nginx开机自启动,我的是Centos7.6,其他版本自行百度

cd /lib/systemd/system/
vim nginx.service

按i插入以下内容,然后保存退出!
[Service]服务运行参数的设置
Type=forking是后台运行的形式
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:[Service]的启动、重启、停止命令全部要求使用绝对路径
[Install]运行级别下服务安装的相关设置,可设置为多用户,即系统运行级别为3

[Unit]
Description=nginx service
After=network.target 
   
[Service] 
Type=forking 
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true 
   
[Install] 
WantedBy=multi-user.target
systemctl enable nginx

来测试一波https服务吧

接下来就进入漫长的nginx学习中,先进行反向代理到我的Spring Cloud Gateway里面来吧!

猴崽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值