文档章节

使用阿里云https证书nginx安装配置详解

高端大气上档次_
 高端大气上档次_
发布于 2017/08/19 00:29
字数 727
阅读 226
收藏 1

「深度学习福利」大神带你进阶工程师,立即查看>>>

HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的。所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全。

申请证书--开发者的福音:阿里云提供免费的证书

申请流程如下

提交审批后,整个过程大约是10分钟左右就可以下来证书,这点阿里真心是良心企业,比某些xx的流程块多了。

审批通过以后就可以下载证书罗,证书里面包括2个文件,也是nginx配置必须用的

咱们把下载下来的文件上传至nginx目录(本人在nginx目录下新建了一个cert的文件夹,将获取到的key、pem上传至cert目录)。

接下来就是https nginx的配置罗,有点遗憾的是本人在以前安装nginx的时候没有编译好with-http_ssl_module模块,且更严重的原来下载的nginx源码包已经不在,于是不得不考虑重新安装一遍nginx。

采用最保守的方式,先停止nginx,然后对nginx进行备份

ps -ef|grep nginx

采用暴力的方式 kill掉进程

备份
cp -rf nginx nginx_bak

 开始安装nginx

#安装过程比较简单如下

cd /usr/local/src

sudo wget http://nginx.org/download/nginx-1.2.2.tar.gz

sudo tar -xzvf nginx-1.2.2.tar.gz 

cd nginx-1.2.2

./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre

make && make install

整个过程大概3-4分钟的样式,基本nginx安装完毕

接下来我们测试下nginx安装是否成功

接着我们指定配置文件路径

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
#启动
/usr/local/nginx/sbin/nginx -s reload

使用浏览器访问
http:域名/ 显示nginx的欢迎界面则表示成功

接着根据阿里云官方实例配置参考如下

server {
   	listen 443 ssl;
	server_name tomcat_server;
	#ssl on;#注释这个ssl 是为了https和http共存
	ssl_certificate   /usr/local/nginx/cert/214231204580931.pem;
        ssl_certificate_key  /usr/local/nginx/cert/214231204580931.key;
        ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    	ssl_prefer_server_ciphers on;

	location /{
		index index.html;
		limit_req   zone=req_one  burst=120;
        	#转向tomcat处理
        	proxy_pass http://tomcat_server;
                proxy_redirect    off;
                proxy_set_header  Host $host;
                proxy_set_header  X-Real-IP $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
	}
}

接下来重启nginx,访问网站,ok 一次性顺利通过。

高端大气上档次_
粉丝 1
博文 3
码字总数 1289
作品 0
海淀
程序员
私信 提问
加载中
请先登录后再评论。
记一次失败的Perl + Nginx + FastCGI 配置过程

这两天心血来潮,不知道为什么和 Perl + Nginx + FastCGI 配置 耗上了。但是失败了,记录如下: 1)安装Nginx 1.4.3 ,我的是WINDOWS 7 系统,修改配置文件如下: location ~ .(pl|cgi|perl)?...

通吃岛-低手哥
2013/10/27
1.7K
7
我的架构演化笔记 功能1: 基本的用户注册

“咚咚”,一阵急促的敲门声, 我从睡梦中惊醒,我靠,这才几点,谁这么早, 开门一看,原来我的小表弟放暑假了,来南京玩,顺便说跟我后面学习一个网站是怎么做出来的。 于是有了下面的一段...

强子哥哥
2014/05/31
976
3
CDH5: 使用parcels配置lzo

一、Parcel 部署步骤 1 下载: 首先需要下载 Parcel。下载完成后,Parcel 将驻留在 Cloudera Manager 主机的本地目录中。 2 分配: Parcel 下载后,将分配到群集中的所有主机上并解压缩。 3 激...

cloud-coder
2014/07/01
6.8K
1
树莓派(Raspberry Pi):完美的家用服务器

自从树莓派发布后,所有在互联网上的网站为此激动人心的设备提供了很多有趣和具有挑战性的使用方法。虽然这些想法都很棒,但树莓派( RPi )最明显却又是最不吸引人的用处是:创建你的完美家用...

异次元
2013/11/09
7.3K
8
5分钟 maven3 快速入门指南

前提条件 你首先需要了解如何在电脑上安装软件。如果你不知道如何做到这一点,请询问你办公室,学校里的人,或花钱找人来解释这个给你。 不建议给Maven的服务邮箱来发邮件寻求支持。 安装Mav...

fanl1982
2014/01/23
1.2W
7

没有更多内容

加载失败,请刷新页面

加载更多

汇总一下 Intellij IDEA 常用的牛逼插件!

来源:blog.csdn.net/sunny243788557/java/article/details/106011723 1、日晒主题 Solarized Themes 2、idea上 类调用时序图 SequenceDiagram for IntelliJ IDEA 3、彩色括号 Rainbow Brac......

路人甲Java
昨天
16
0
StringBuider 在什么条件下、如何使用效率更高?

点击上方“方志朋”,选择“设为星标” 回复”666“获取新整理的面试文章 作者:后青春期的Keats cnblogs.com/keatsCoder/p/13212289.html 引言 都说 StringBuilder 在处理字符串拼接上效率要...

方志朋
昨天
7
0
预告|悬镜子芽:新一代灰盒安全测试技术实践分享

点击蓝字 关注我们 万物皆有法,方能有序运行。网络安全进化到内生安全时代,以框架为起点,规划全景,技术内生外长,不断叠加,形成新一代网络安全之道。2020北京网络安全大会(BCS2020)已...

悬镜
昨天
0
0
zoom免费用户无法在中国登陆,RHUB免费续航zoom

中美关系日趋紧张,许多产品强制要求用户站队,zoom已经做了选择,抛弃众多信任、认可zoom产品的用户。微软选择坚持为中国用户提供服务,谁又说得来明天会如何?我们如此泱泱大国,竟要受制于...

osc_gt7nq50v
22分钟前
19
0
kubernetes 安装笔记

ssh -p 9000 root@127.0.0.1 192.168.56.101 master-node 192.168.56.102 work-node1 192.168.56.103 work-node2 由于kubeadm 默认从官网k8s.grc.io下载所需镜像,国内无法访问,因此需要通过......

solate
23分钟前
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部