Étapes pour déployer https sur Alibaba Cloud avec nginx et node

Cet article vous présente principalement les étapes de déploiement de https dans Alibaba Cloud à l'aide de nginx + node. L'article le présente en détail à travers des images, des textes et des exemples de codes. Il a une certaine valeur d'apprentissage de référence pour l'étude ou le travail de chacun. j'espère que cela pourra aider tout le monde.

Les principales différences entre HTTPS et HTTP sont les suivantes :

1. Le protocole https nécessite de demander un certificat à partir de ca. Généralement, il y a moins de certificats gratuits, donc des frais sont requis.

2. http est un protocole de transfert hypertexte et les informations sont transmises en texte brut, tandis que https est un protocole de transmission sécurisé et crypté SSL.

3. http et https utilisent des méthodes de connexion complètement différentes et utilisent des ports différents. Le premier est 80 et le second est 443.

4. La connexion http est très simple et sans état ; le protocole HTTPS est un protocole réseau construit à partir du protocole SSL+HTTP qui peut effectuer une transmission cryptée et une authentification d'identité, et est plus sécurisé que le protocole http.

Postuler

J'ai attendu 2 jours pour obtenir le certificat https gratuit Cela montre toujours qu'il est épuisé sur Ali, n'est-ce pas. parce que https est devenu plus courant récemment ? La demande dépasse l'offre.

Déploiement

Fileauth.txt téléchargé dans le répertoire spécifié Après quelques minutes, il a été approuvé et aucun appel de révision n'est arrivé pendant cette période. Les instructions de fonctionnement et de déploiement fournies par Alibaba sont très détaillées. Vous pouvez simplement le copier, mais veillez à mettre le dossier cert sous conf au lieu du répertoire racine nginx mentionné dans les instructions. Lorsque vous opérez selon les instructions originales d'Ali, vous verrez cette erreur, fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file), ce qui signifie qu'il s'agit d'un problème avec le répertoire cert.

le proxy inverse du nœud

location / {
   proxy_pass http://127.0.0.1:4001;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

le nœud fonctionne toujours comme d'habitude, peu importe qu'il soit https ou http, il est fait par nginx. Le premier proxy_pass est un proxy inverse, et les trois proxy_set_headers suivants reprennent entièrement la requête de mall.it577.net. Bien qu'elle puisse être demandée par le front-end sans l'ajouter, req.originUrl sera toujours résolu en http://. 127.0.0.1 :4001, cela affecte le découplage du rappel de paiement WeChat notify_url, donc ces 3 lignes sont ajoutées.

Résultat

Vous pouvez voir dans la barre d'adresse que https est pris en charge.

Pièges

Le processus ci-dessus est très simple et peut essentiellement être configuré Permettez-moi de parler des pièges que j'ai rencontrés. Étant donné que mon nginx préinstallé par Alibaba n'inclut pas le module https, je dois télécharger manuellement le package d'installation et le recompiler. Enfin, copiez le fichier exécutable nginx nouvellement compilé, remplacez-le et redémarrez le service.

Erreur signalant que le module SSL est introuvable

nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123

Téléchargez la version correspondante de Package de compression ngix

wget http://nginx.org/download/nginx-1.12.1.tar.gz

Décompresser

tar zxvf nginx-1.12.1.tar.gz

Compiler avec des paramètres pour obtenir le module SSL

./configure --with-http_ssl_module

make

Arrêtez nginx

/usr/local/nginx/sbin/nginx -s stop

Bien sûr vous pouvez tuer le processus, en ligne. Ce que j'ai trouvé, ce sont 3 façons de tuer

Remplacer l'ancien nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/

Redémarrez nginx et rechargez le fichier de configuration de conf

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload

Recommandations associées :

Explication détaillée de HTTPS

Comment utiliser node.js pour configurer un serveur https auto-signé

Solution https, y compris request:fail error et aperçu réel de l'appareil problème

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!