-
玩转Nginx分布式架构:
- 1.学习Nginx 详细介绍(负载均衡、全局异常、跨域、封禁IP、路径匹配、地址重定向、Websocket反向代理、缓存、压缩)
- 2.使用Nginx配置域名
- 3.使用Nginx配置HTTPS传输协议
- 4.Nginx整合OpenResty+Lua (黑名单控制、内网访问限制、资源下载限速、日志分析、漏桶原理、令牌桶原理)
- 5.Nginx高可用解决方案LVS+KeepAlived
- 6.Nginx高可用后配置HTTPS传输协议
使用Nginx配置HTTPS传输协议
一、阿⾥云免费https证书申请和准备
1、证书申请->等待审核
https://common-buy.aliyun.com/?commodityCode=cas
二、下载证书
下载成功后解压,会生成两个文件 key/pem
三、使用Nginx配置Https证书
1、先检查nginx.conf文件里,是否有ssl模块
删除原先的nginx,新增ssl模块
# 查看Nginx进程
ps -ef | grep nginx
# 杀进程
kill -9 '进程ID'
# 删除Nginx
sudo rm -rf /usr/local/nginx
# 回到解压后的Nginx 目录
cd /usr/local/download/nginx-1.24.0
# OpenSSL是一个开源的加密库,提供了一系列密码学功能,包括安全套接字层(SSL)和传输层安全(TLS)协议的实现。它被广泛用于安全通信和加密数据传输。
sudo yum install openssl-devel
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
make install
# 查看是否成功
/usr/local/nginx/sbin/nginx -v
# 启动Nginx
cd /usr/local/nginx/sbin/
./nginx
#查看是否成功
/usr/local/nginx/sbin/nginx -V
检查是否启动成功
2、Nginx配置https证书
# HTTPS server
# 注意事项:
# 1.检查阿里云是否开始443白名单,https默认端口号是443
# 2.只需配置 server_name,ssl_certificate,ssl_certificate_key三处即可。
server {
listen 443 ssl;
# 域名
server_name wangmingzhu.cn;
# 使用阿里云域名下砸的pem/key证书
ssl_certificate /usr/local/download/wangmingzhu_nginx/wangmingzhu.cn.pem;
ssl_certificate_key /usr/local/download/wangmingzhu_nginx/wangmingzhu.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
location /uploads {
alias /usr/local/uploads/;
}
}
# 重启Nginx
./nginx -s reload