nginx + 노드를 사용하여 https를 배포하는 방법

이 글에서는 주로 nginx + 노드를 사용하여 Alibaba Cloud에 https를 배포하는 단계를 소개합니다. 이 글에서는 공부나 업무가 필요한 모든 사람에게 확실한 참고 학습 가치를 제공합니다. 아래에서 함께 공부해 보세요.

Origin

최근 Lingxi Micro Mall의 node+mongodb 버전을 작성 중이므로 자체 https 인증서를 Alibaba 서버에 배포해야 합니다. 다음은 구현 프로세스에 대한 전체 요약입니다. 할 말이 많지 않으니, 자세한 소개를 살펴보겠습니다.

HTTPS와 HTTP의 주요 차이점은 다음과 같습니다.

1. https 프로토콜은 CA로부터 인증서를 신청해야 합니다. 일반적으로 무료 인증서 수가 적기 때문에 일정한 수수료가 필요합니다.

2. http는 하이퍼텍스트 전송 프로토콜이며 정보는 일반 텍스트로 전송되는 반면, https는 안전한 SSL 암호화 전송 프로토콜입니다.

3. http와 https는 전혀 다른 연결 방식을 사용하고, 다른 포트를 사용합니다. 전자는 80이고 후자는 443입니다.

4. http 연결은 매우 간단하고 상태가 없습니다. HTTPS 프로토콜은 암호화된 전송 및 신원 인증을 수행할 수 있는 SSL+HTTP 프로토콜로 구축된 네트워크 프로토콜이며 http 프로토콜보다 더 안전합니다.

Apply

무료 https 인증서를 받기 위해 2일을 기다렸습니다. 알리에서는 항상 매진이라고 표시됩니다. 최근 https의 인기로 인해 공급이 수요를 초과한 것은 아닐까요?

Deployment

fileauth.txt를 지정된 디렉토리에 업로드했지만 리뷰 호출이 승인되지 않았습니다. 이 동안 만든 기간입니다. Alibaba에서 제공하는 작업 및 배포 지침은 매우 상세합니다. 그냥 복사해도 되지만 지침에 언급된 대로 nginx 루트 디렉터리 대신 conf 아래에 cert 폴더를 배치해야 합니다. 알리바바의 독창적인 방법으로 운영하시면, fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)라는 오류가 나오며, cert 디렉토리에 문제가 있다는 것을 이해하게 되실 것입니다.

노드 역방향 프록시

location / {
   proxy_pass http://127.0.0.1:4001;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

노드는 여전히 평소처럼 실행됩니다. https나 http는 중요하지 않으며 nginx에 의해 수행됩니다. 첫 번째 Proxy_pass는 역방향 프록시이고 다음 세 개의 Proxy_set_header는 mall.it577.net의 요청을 완전히 인계받습니다. 추가하지 않고도 프런트 엔드에서 요청할 수 있지만 req.originUrl은 여전히 ​​http://로 확인됩니다. 127.0.0.1 :4001, 이는 WeChat 결제 콜백 inform_url의 분리에 영향을 미치므로 다음 3줄이 추가됩니다.

Result

주소 표시줄을 보면 https가 지원되는 것을 확인할 수 있습니다.

pits

위 프로세스는 매우 간단하며 기본적으로 구성할 수 있습니다. 제가 겪은 함정에 대해 이야기하겠습니다. Alibaba가 사전 설치한 nginx에는 https 모듈이 포함되어 있지 않기 때문에 설치 패키지를 수동으로 다운로드하여 다시 컴파일해야 합니다. 마지막으로 새로 컴파일된 nginx 실행 파일을 복사하여 교체하고 서비스를 다시 시작해야 합니다.

ssl 모듈을 찾을 수 없다는 오류 보고

nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123

ngix 압축 패키지의 해당 버전을 다운로드하세요.

wget http://nginx.org/download/nginx-1.12.1.tar.gz

Unzip

tar zxvf nginx-1.12.1.tar.gz

매개변수로 컴파일하여 SSL 모듈을 얻으세요

./configure --with-http_ssl_module

make

nginx 중지

/usr/local/nginx/sbin/nginx -s stop

물론 프로세스를 종료할 수 있습니다. 인터넷에서 종료하는 방법 3가지를 찾았습니다

이전 nginx를 교체하세요

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/

nginx를 다시 시작하고 conf 구성 파일을 다시 로드하세요

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload

위 내용은 다음과 같습니다. 모두를 위해 정리했습니다. 앞으로도 도움이 되길 바랍니다. 모두가 도움이 됩니다.

관련 기사:

js에서 보조 연결을 달성하는 방법

webpack은 스타일을 어떻게 처리해야 합니까?

js에서 단어 이미지를 생성하는 방법

jQuery에서 라이브러리에 대한 참조 방법은 무엇입니까

위 내용은 nginx + 노드를 사용하여 https를 배포하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!