阿里云服务器部署小记(一)

最新推荐文章于 2024-09-14 17:22:27 发布
最新推荐文章于 2024-09-14 17:22:27 发布
阅读量238 收藏 1
点赞数
分类专栏: 阿里云服务器部署小记 文章标签: 阿里云 ECS服务器 nginx koa nodejs https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21761665/article/details/107255943
版权

阿里云nodejs开https服务(koa2+nginx)

1.koa 添加https配置

在已完成脚手架搭建后 安装koa-sslify模块

cnpm install koa-sslify --save

app.js内使用sslify

const sslify = require('koa-sslify').default
app.use(sslify())

在www文件里添加https服务

var https = require('https');
var options = {
  key: fs.readFileSync('./ssl/www.XXXXX.XXX.key'),  //ssl文件路径 第一步下载下来的证书文件
  cert: fs.readFileSync('./ssl/www.XXXXX.XXX.pem')  //ssl文件路径 第一步下载下来的证书文件
};
var port = normalizePort(process.env.PORT || '10000');//端口使用10000以上的端口 443阿里云盾在用 所以要用nginx转发
var httpsServer = https.createServer(options, app.callback());//参照原有http服务的server 添加 httpsServer监听和事件

2.nginx 添加https配置

先看当前nginx有没安装ssl模块
在这里插入图片描述
有OpenSSL代表已装,未装则进入nginx源码文件夹
跑下面命令安装ssl模块

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

安装模块完成后跑 make 编译 没问题 make install 安装(已有nginx配置的先保存下conf,安装后覆盖原有配置)

make
make install

确认ssl模块没问题后 在nginx的 conf文件中添加 https配置

    server {
 	listen       443 ssl;
    server_name XXXXX.XXXXX.XXXXX;#需要https的域名
    ssl_certificate "/usr/local/nginx/conf/ssl/xxxx.xxxx.xxxx.pem";#证书位置 证书可以在阿里云免费申请 证书类型有多个 只有部分类型可以免费
    ssl_certificate_key "/usr/local/nginx/conf/ssl/xxxx.xxxx.xxxx.key";#证书位置
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers  on;

       location / {
            root   html;
            index  index.html index.htm;
        }

		#443端口 /aaa 路径下请求转发到 koa2在10000端口的服务
 		location /aaa {
           proxy_pass      https://127.0.0.1:10000/bbb;
           proxy_redirect  off;
           proxy_set_header        Host            $host;
           proxy_set_header        X-Real-IP       $remote_addr;
           proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }
		#443端口 /ccc 转发到 其它站点
        location /ccc {
		proxy_pass  https://eee.eee.eee/ddd;
		proxy_redirect  off;
		proxy_set_header        Host            $host;
		proxy_set_header        X-Real-IP       $remote_addr;
		proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }

		include vhost/*.conf;#导入vhost文件夹下的其它配置 个人 
    }

3.阿里云主机防火墙配置

先在安全组里添加 443端口
然后进入主机使用命令防火墙开启443端口

irewall-cmd --zone=public --add-port=443/tcp --permanent

提示success后,重启防火墙,如果失败百度对应错误提示解决

firewall-cmd --reload

重启成功后把koa服务和nginx都重启一下 就可以使用https访问对应域名了

qq_21761665
关注
专栏目录
解决Koa框架中请求报错Not Found/404的问题
Oliver尹的博客
04-10 2848
前端使用axios向后台Koa提供的接口发起了请求,后端接口没有报错,前端返回了404错误,提示not found;
阿里云centos系统安装node和koa之后创建的http服务访问不了
Blog
05-18 1134
1 新建koa-http.js const Koa = require('koa'); const app = new Koa(); const main = ctx => { ctx.response.body = 'Hello World'; }; app.use(main); app.listen(3000); 2 浏览器输入地址 X.X.X.X:3000(对应的...
Koa2使用ssl证书, 走https协议
zhao1239902的博客
03-05 1080
因为某浏览器请求https网站的时候,请求http接口是错误的,浏览器会报出协议不一致的错误.net::ERR_SSL_PROTOCOL_ERROR,接口就必须走https协议了 一. 安装httpskoa-sslify、fs库 npm i -S https fs koa-sslify app.js中引入koa-sslify const sslify = require('koa-sslify').default app.use(sslify()) 准备好key和pem文件, 二、创建..
nodemon : 无法加载文件 C:\Users\cell\AppData\Roaming\npm\nodemon.ps1,因为在此系统上禁止运行脚本。
cell的博客
02-05 3319
nodeMon npm i -g nodemon nodemon : 无法加载文件 C:\Users\cell\AppData\Roaming\npm\nodemon.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。 解决方...
koa2如何使用https
吴纯玲的博客
08-27 5155
小程序开发,后台接口一定要https,奈何刚写完的接口的是http,那还等什么,上SSL证书啊! 先去阿里云买SSL证书(穷人只能用免费的,土豪随意) 买完证书,就是审核验证的时候,绑定自己网站的域名,等待审核通过(一般很快,一天内审核通过) 审核通过后就可以下载证书了,选择服务器类型对应的证书,我是nodejs服务器,就选择了“其他” 下载完证书,解压,可以看到有两个...
【一】阿里云服务器部署
随心所欲的博客
08-14 1600
在这里我介绍一下一个网站上云需要的基本的设施与服务,包括如何申请云服务器,域名,备案,如何配置服务器相关服务与服务器的参数,如何安装环境部署自己的应用,我以我自己用到的资源为例子展开介绍。(完全自己的实践仅供参考) 本篇主要介绍如何申请基础设施与ECS的配置 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器...
阿里云服务器部署
Yu_Nan___的博客
06-12 1182
准备 阿里云服务器(Linux) 终端模拟软件(xshell<命令行窗口>、xftp<用于数据传输>) jdk(linux) tomcat(服务器) mysql(数据库) Linux必要语法的学习 没有搭载tomcat服务器和jdk的阿里云服务器是不能通过IP地址直接访问的 部署 购买阿里云服务器(操作系统centos7.6 设置用户名密码) 加入安全组一定要手动加入8080端口(如图所示) 启动服务器下载安全终端模拟软件(xshell和xftp) 建立xshel
小记:搭建基于docker jenkins的自动化构建发布系统
sealove520的博客
02-09 290
小记:搭建基于docker jenkins的自动化构建发布系统 背景 最近工作不是那么忙,恰好前段时间研究了一段时间的docker,在阿里云上弄了一台esc服务器来整点自己的小项目。整个项目部署框架如下: nginx:反向代理 springboot:后台应用 uni-app:小程序前端 jenkins:构建发布工具 docker:服务器上所有应用均是基于docker容器的,jenkins也是要基于容器来发布。 git:采用的是微信私有的项目git地址。https://git.weixin.qq.com/da
Halo博客建站小记
u011267362的博客
10-06 3497
0. 背景 19年国庆期间宅家里,闲着无聊,心血来潮想搭个博客,想想之前也搞过好几个博客,就是没有坚持下来,很是可惜,一转眼已经工作3年有余,是该把自己的学习过程,整理整理,形成自己的知识沉淀,同时梳理一下自己的技术体系框架,看看是否能形成比较系统的知识。 1. 博客系统选择 说干就干,第一步就是选择一个开源的博客系统了。简单搜索一下比较受欢迎的开源博客系统: WordPress 之类的排除掉,...
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 7万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
【项目总结】玛嘉环境物联网平台(大三学生独立完成的真实企业外包项目)网脉通用物联网平台网脉铁塔监测系统
drnrrwfs的博客
02-23 644
文章目录 前言 一、概述 1.背景 2.三者的关系 二、设计中遇到的问题与思考 背景 1.如何确定需求? 2.如何接手这个设计堪忧的项目? 3.如何进行数据建模? ①物联网情境下如何存储数据? ②如何根据自身需求在TDengine上进行数据建模? ③如何抽象出物联网设备的通用模型? ④如何进行数据库表设计? 4.如何与设备通讯? ①设备如何与系统连接 ②如何判断设备状态 ③如何解析完全不一致的设备数据 ④如何做到反向控制 5.如何设计物联网领域的通用解决方案 ①设备服务 ②
Tomcat8性能优化
myy1066883508的博客
06-12 771
授人以鱼不如授人以渔 通过Tomcat性能优化可以提高网站的并发能力。Tomcat服务器在JavaEE项目中使用率非常高,所以在生产环境对Tomcat的优化也变得非常重要了。 对于Tomcat的优化,主要是从2个方面入手,一是Tomcat自身的配置,另一个是Tomcat所运行的jvm虚拟机的调优。 本博客的不在于给出最佳配置,而是带领开发者,能够从实际情况出发,通过不断的调节tomcat和jvm参数,去发现吞吐量,平均响应时间和错误率等信息的变化,同时根据服务器的cpu和内存等信息,结合接口的业务逻辑,最好
SpringSecurity原理解析(五):HttpSecurity 类处理流程
liang8999的博客
09-11 953
结合 HttpSecurity 类中实现 SecurityBuilder 接口时的泛型是什么,就知道在 HttpSecurity 类。由 HttpSecurity 的定义可以发现,在 HttpSecurity 类中 SecurityBuilder 指定的泛型是。一个默认实现,所以 DefaultSecurityFilterChain 是一个拦截器链,所以在 HttpSecurity。在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置。
FastAPI 应用安全加固:HTTPSRedirectMiddleware 中间件全解析
最新发布
09-14 784
在当今的网络环境中,数据安全变得越来越重要。HTTPS 作为一种安全协议,它通过加密传输数据来保护用户信息免受窃取和篡改。在 FastAPI 应用中,确保所有的 HTTP 请求都通过 HTTPS 进行是至关重要的。 中间件在 FastAPI 中用于处理请求前后的通用任务,例如身份验证、日志记录、请求重定向、错误处理等。以下是几种常见的使用中间件的情况:假设我们想要记录每个请求的详细信息,包括请求路径、方法和响应时间。
【案例71】配置https之后 IE打不开登陆页面 Uclient没有问题
Z.Virgil的博客
09-14 478
IE访问的是login.jsp Uclient不是。通过 F12 查看源文件发现网页中就是调用的https://127.0.0.1:80/Client/java.exe也就是生成html就错了login.jsp ,主要就是调用的 a.jsp。但是通过IE访问却走了https://127.0.0.1:80 ,删除httpd中所有关于80端口的配置,问题依旧。为了保障之前功能逻辑OK,改为当https的时候走443,非https的时候走80。配置https之后 IE打不开登陆页面 Uclient没有问题。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1653
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
服务器中的MinIO 配置 HTTPS 过程(图文)
码农研究僧的博客
09-11 349
具体证书的格式如下: 私钥:private.key 公钥:public.crt
https的特点
weixin_47389477的博客
09-10 562
HTTPS的特点
HTTPS的加密流程
daima2的博客
09-13 1069
HTTP协议采用的是明文传输,所以就存在数据被截取和修改的危险,比较有名的一件事就是2015的运营商劫持事件,所以针对HTTP协议传输的数据进行加密是非常有必要的,H,可以说HTTPS=HTTP+SSL;了解加密过程之前需要了解几个概念:明文,密文,密钥,对称加密,非对称加密:要传输的数据;:对明文进行加密就可以得到密文;:对明文进行加密和解密的重要道具/方法,密钥是非常安全,没有解密的密钥破解是非常大的,所以一般黑客不回去破解密钥,而是想法设法劫取到密钥。:加密,解密是同一个密钥。
Windows基础:双系统安装与安全设置详解
本文档主要介绍了Windows基础,重点围绕在云服务器Windows 2012上进行...本篇文章深入浅出地介绍了Windows系统的基础架构、配置、安全管理和维护技巧,对于在云服务器环境下部署和管理Windows 2012提供了宝贵的知识点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值