이 글에서는 주로 nginx + 노드를 사용하여 Alibaba Cloud에 https를 배포하는 단계를 소개합니다. 이 글에서는 공부나 업무가 필요한 모든 사람에게 확실한 참고 학습 가치를 제공합니다. 아래에서 함께 공부해 보세요.
Origin
최근 Lingxi Micro Mall의 node+mongodb 버전을 작성 중이므로 자체 https 인증서를 Alibaba 서버에 배포해야 합니다. 다음은 구현 프로세스에 대한 전체 요약입니다. 할 말이 많지 않으니, 자세한 소개를 살펴보겠습니다.
HTTPS와 HTTP의 주요 차이점은 다음과 같습니다.
1. https 프로토콜은 CA로부터 인증서를 신청해야 합니다. 일반적으로 무료 인증서 수가 적기 때문에 일정한 수수료가 필요합니다.
2. http는 하이퍼텍스트 전송 프로토콜이며 정보는 일반 텍스트로 전송되는 반면, https는 안전한 SSL 암호화 전송 프로토콜입니다.
3. http와 https는 전혀 다른 연결 방식을 사용하고, 다른 포트를 사용합니다. 전자는 80이고 후자는 443입니다.
4. http 연결은 매우 간단하고 상태가 없습니다. HTTPS 프로토콜은 암호화된 전송 및 신원 인증을 수행할 수 있는 SSL+HTTP 프로토콜로 구축된 네트워크 프로토콜이며 http 프로토콜보다 더 안전합니다.
Apply
무료 https 인증서를 받기 위해 2일을 기다렸습니다. 알리에서는 항상 매진이라고 표시됩니다. 최근 https의 인기로 인해 공급이 수요를 초과한 것은 아닐까요?
Deployment
fileauth.txt를 지정된 디렉토리에 업로드했지만 리뷰 호출이 승인되지 않았습니다. 이 동안 만든 기간입니다. Alibaba에서 제공하는 작업 및 배포 지침은 매우 상세합니다. 그냥 복사해도 되지만 지침에 언급된 대로 nginx 루트 디렉터리 대신 conf 아래에 cert 폴더를 배치해야 합니다. 알리바바의 독창적인 방법으로 운영하시면, fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
라는 오류가 나오며, cert 디렉토리에 문제가 있다는 것을 이해하게 되실 것입니다.
노드 역방향 프록시
location / { proxy_pass http://127.0.0.1:4001; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
노드는 여전히 평소처럼 실행됩니다. https나 http는 중요하지 않으며 nginx에 의해 수행됩니다. 첫 번째 Proxy_pass는 역방향 프록시이고 다음 세 개의 Proxy_set_header는 mall.it577.net의 요청을 완전히 인계받습니다. 추가하지 않고도 프런트 엔드에서 요청할 수 있지만 req.originUrl은 여전히 http://로 확인됩니다. 127.0.0.1 :4001, 이는 WeChat 결제 콜백 inform_url의 분리에 영향을 미치므로 다음 3줄이 추가됩니다.
Result
주소 표시줄을 보면 https가 지원되는 것을 확인할 수 있습니다.
pits
위 프로세스는 매우 간단하며 기본적으로 구성할 수 있습니다. 제가 겪은 함정에 대해 이야기하겠습니다. Alibaba가 사전 설치한 nginx에는 https 모듈이 포함되어 있지 않기 때문에 설치 패키지를 수동으로 다운로드하여 다시 컴파일해야 합니다. 마지막으로 새로 컴파일된 nginx 실행 파일을 복사하여 교체하고 서비스를 다시 시작해야 합니다.
ssl 모듈을 찾을 수 없다는 오류 보고
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123
ngix 압축 패키지의 해당 버전을 다운로드하세요.
wget http://nginx.org/download/nginx-1.12.1.tar.gz
Unzip
tar zxvf nginx-1.12.1.tar.gz
매개변수로 컴파일하여 SSL 모듈을 얻으세요
./configure --with-http_ssl_module make
nginx 중지
/usr/local/nginx/sbin/nginx -s stop
물론 프로세스를 종료할 수 있습니다. 인터넷에서 종료하는 방법 3가지를 찾았습니다
이전 nginx를 교체하세요
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak cp ./objs/nginx /usr/local/nginx/sbin/
nginx를 다시 시작하고 conf 구성 파일을 다시 로드하세요
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf /usr/local/nginx/sbin/nginx -s reload
위 내용은 다음과 같습니다. 모두를 위해 정리했습니다. 앞으로도 도움이 되길 바랍니다. 모두가 도움이 됩니다.
관련 기사:
jQuery에서 라이브러리에 대한 참조 방법은 무엇입니까
위 내용은 nginx + 노드를 사용하여 https를 배포하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

本篇文章给大家带来了关于nginx的相关知识,其中主要介绍了nginx拦截爬虫相关的,感兴趣的朋友下面一起来看一下吧,希望对大家有帮助。

高并发系统有三把利器:缓存、降级和限流;限流的目的是通过对并发访问/请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务(定向到错误页)、排队等待(秒杀)、降级(返回兜底数据或默认数据);高并发系统常见的限流有:限制总并发数(数据库连接池)、限制瞬时并发数(如nginx的limit_conn模块,用来限制瞬时并发连接数)、限制时间窗口内的平均速率(nginx的limit_req模块,用来限制每秒的平均速率);另外还可以根据网络连接数、网络流量、cpu或内存负载等来限流。1.限流算法最简单粗暴的

实验环境前端nginx:ip192.168.6.242,对后端的wordpress网站做反向代理实现复杂均衡后端nginx:ip192.168.6.36,192.168.6.205都部署wordpress,并使用相同的数据库1、在后端的两个wordpress上配置rsync+inotify,两服务器都开启rsync服务,并且通过inotify分别向对方同步数据下面配置192.168.6.205这台服务器vim/etc/rsyncd.confuid=nginxgid=nginxport=873ho

nginx php403错误的解决办法:1、修改文件权限或开启selinux;2、修改php-fpm.conf,加入需要的文件扩展名;3、修改php.ini内容为“cgi.fix_pathinfo = 0”;4、重启php-fpm即可。

跨域是开发中经常会遇到的一个场景,也是面试中经常会讨论的一个问题。掌握常见的跨域解决方案及其背后的原理,不仅可以提高我们的开发效率,还能在面试中表现的更加

nginx部署react刷新404的解决办法:1、修改Nginx配置为“server {listen 80;server_name https://www.xxx.com;location / {root xxx;index index.html index.htm;...}”;2、刷新路由,按当前路径去nginx加载页面即可。

linux版本:64位centos6.4nginx版本:nginx1.8.0php版本:php5.5.28&php5.4.44注意假如php5.5是主版本已经安装在/usr/local/php目录下,那么再安装其他版本的php再指定不同安装目录即可。安装php#wgethttp://cn2.php.net/get/php-5.4.44.tar.gz/from/this/mirror#tarzxvfphp-5.4.44.tar.gz#cdphp-5.4.44#./configure--pr

nginx禁止访问php的方法:1、配置nginx,禁止解析指定目录下的指定程序;2、将“location ~^/images/.*\.(php|php5|sh|pl|py)${deny all...}”语句放置在server标签内即可。


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

드림위버 CS6
시각적 웹 개발 도구

WebStorm Mac 버전
유용한 JavaScript 개발 도구
