Comment déployer https en utilisant nginx + node

Cet article vous présente principalement les étapes de déploiement de https dans Alibaba Cloud à l'aide de nginx + node. L'article le présente en détail à travers des images, des textes et des exemples de codes. Il a une certaine valeur d'apprentissage de référence pour l'étude ou le travail de chacun. a besoin d'amis, venez étudier ensemble.

Origin

Récemment, j'écris la version node+mongodb de Lingxi Micro Mall, je dois donc déployer mon propre certificat https sur le Serveur Alibaba. , donnons un résumé complet du processus de mise en œuvre. Sans plus tarder, jetons un coup d'œil à l'introduction détaillée.

Les principales différences entre HTTPS et HTTP sont les suivantes :

1. Le protocole https nécessite de demander un certificat à partir de ca. Généralement, il y a moins de certificats gratuits, donc des frais sont requis.

2. http est un protocole de transfert hypertexte et les informations sont transmises en texte brut, tandis que https est un protocole de transmission sécurisé et crypté SSL.

3. http et https utilisent des méthodes de connexion complètement différentes et utilisent des ports différents. Le premier est 80 et le second est 443.

4. La connexion http est très simple et sans état ; le protocole HTTPS est un protocole réseau construit à partir du protocole SSL+HTTP qui peut effectuer une transmission cryptée et une authentification d'identité, et est plus sécurisé que le protocole http.

Postuler

J'ai attendu 2 jours pour obtenir le certificat https gratuit Cela montre toujours qu'il est épuisé sur Ali, n'est-ce pas. parce que https est devenu plus courant récemment ? La demande dépasse l'offre.

Déploiement

Fileauth.txt téléchargé dans le répertoire spécifié Après quelques minutes, l'examen a été approuvé. Pendant cette période, aucun appel d'examen n'est arrivé. Les instructions de fonctionnement et de déploiement fournies par Alibaba sont très détaillées. Vous pouvez simplement le copier, mais veillez à mettre le dossier cert sous conf au lieu du répertoire racine nginx comme mentionné dans les instructions. Lorsque vous opérez selon la méthode originale d'Alibaba, vous verrez cette erreur, fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file), ce qui signifie qu'il s'agit d'un problème avec le répertoire cert.

proxy inverse de nœud

location / {
   proxy_pass http://127.0.0.1:4001;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

le nœud fonctionne toujours comme d'habitude, peu importe https ou http, c'est fait par nginx. Le premier proxy_pass est un proxy inverse, et les trois proxy_set_headers suivants reprennent entièrement la requête de mall.it577.net. Bien qu'elle puisse être demandée par le front-end sans l'ajouter, req.originUrl sera toujours résolu en http://. 127.0.0.1 :4001, cela affecte le découplage du rappel de paiement WeChat notify_url, donc ces 3 lignes sont ajoutées.

Résultat

Vous pouvez voir dans la barre d'adresse que https est pris en charge.

Pièges

Le processus ci-dessus est très simple et peut essentiellement être configuré Permettez-moi de parler des pièges que j'ai rencontrés. Étant donné que mon nginx préinstallé par Alibaba n'inclut pas le module https, je dois télécharger manuellement le package d'installation et le recompiler. Enfin, copiez le fichier d'exécution nginx nouvellement compilé, remplacez-le et redémarrez le service.

Une erreur a été signalée, indiquant que le module SSL est introuvable

nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123

Téléchargez la version correspondante du package compressé ngix

wget http://nginx.org/download/nginx-1.12.1.tar.gz

Décompresser

tar zxvf nginx-1.12.1.tar.gz

Compiler avec les paramètres pour obtenir le module SSL

./configure --with-http_ssl_module

make

Arrêter nginx

/usr/local/nginx/sbin/nginx -s stop

Bien sûr, vous pouvez tuer le processus. Les 3 méthodes trouvées sur Internet sont de tuer

Remplacer l'ancien nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/

Redémarrez nginx et rechargez le fichier de configuration de conf

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload

Ce qui précède est ce que j'ai compilé pour tout le monde. J'espère que cela sera utile à tout le monde à l'avenir.

Articles connexes :

Comment réaliser un lien secondaire en js

Comment le webpack doit-il gérer les styles ?

Comment générer des images de mots en js

Quelles sont les méthodes de référence pour les bibliothèques en jQuery

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!