Bagaimana untuk menaik taraf https di bawah Nginx

Muat turun sijil

Muat turun sijil versi nginx dalam konsol sijil. Pakej fail termampat yang dimuat turun ke kawasan setempat selepas penyahmampatan mengandungi:

• fail.pem: fail sijil

• .fail kunci: kunci peribadi fail sijil (Jika anda tidak memilih untuk mencipta csr secara automatik semasa memohon sijil, tidak akan ada fail sedemikian)

Mengkonfigurasi nginx

1. Dalam nginx Buat direktori sijil dalam direktori pemasangan, dan salin semua fail yang dimuat turun ke direktori sijil Jika anda membuat sendiri fail csr semasa memohon sijil, sila letakkan fail kunci peribadi yang sepadan direktori sijil.

2. Buka fail nginx.conf dalam direktori conf di bawah direktori pemasangan nginx

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid    logs/nginx.pid;

events {
  worker_connections 1024;
}

http {
  include    mime.types;
  default_type application/octet-stream;

  #log_format main '$remote_addr - $remote_user [$time_local] "$request" '
  #         '$status $body_bytes_sent "$http_referer" '
  #         '"$http_user_agent" "$http_x_forwarded_for"';

  #access_log logs/access.log main;

  sendfile    on;
  #tcp_nopush   on;

  #keepalive_timeout 0;
  keepalive_timeout 65;

  gzip on;  #开启gzip
  gzip_min_length 1k; #低于1kb的资源不压缩
  gzip_comp_level 3; #压缩级别【1-9】，越大压缩率越高，同时消耗cpu资源也越多，建议设置在4左右。
  gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css; #需要压缩哪些响应类型的资源，多个空格隔开。不建议压缩图片，下面会讲为什么。
  gzip_disable "msie [1-6]\."; #配置禁用gzip条件，支持正则。此处表示ie6及以下不启用gzip（因为ie低版本不支持）
  gzip_vary on; #是否添加“vary: accept-encoding”响应头

  server {
    listen    80 default backlog=2048; #配置http可用
    listen    443 ssl; #配置https
    server_name localhost;

    ssl_certificate   ../cert/hzzly.pem; #配置证书文件
    ssl_certificate_key ../cert/hzzly.key; #配置私钥文件

    ssl_session_cache  shared:ssl:1m;
    ssl_session_timeout 5m;

    ssl_ciphers high:!anull:!md5;
    ssl_prefer_server_ciphers on;

    location / {
      root  /home/hzzly;
      index index.html index.htm;
    }

    # location ^~ /apis/ {
    #   proxy_set_header host $host;
    #   proxy_set_header x-real-ip $remote_addr;
    #   proxy_set_header x-forwarded-server $host;
    #   # 匹配任何以 /apis/ 开始的请求，并停止匹配 其它location
    #   proxy_pass http://xxxxxxxxxx/;
    # }

    # location ^~ /assets/ {
    #   gzip_static on;
    #   expires max;
    #   add_header cache-control public;
    # }
  }
}

3. Mulakan semula nginx

$ cd /usr/local/nginx/sbin
$ ./nginx -s reload

Butiran ralat

<.> 1. Jika nginx tidak mendayakan modul ssl, ia akan menyebabkan ralat semasa mengkonfigurasi https:

nginx: [emerg] parameter "ssl" memerlukan ngx_http_ssl_module dalam ...

nginx mendayakan modul ssl

Tukar kepada pakej sumber:

rreee

Ubah suai parameter konfigurasi baharu

$ cd /usr/local/src/nginx-1.16.0

Selepas konfigurasi selesai, jalankan arahan

$ ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

untuk menyandarkan nginx yang dipasang asal

$ make //这里不要进行make install，否则就是覆盖安装

tulis ganti nginx asal dengan nginx yang baru disusun

$ cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

mulakan semula nginx

$ cp ./objs/nginx /usr/local/nginx/sbin/

Atas ialah kandungan terperinci Bagaimana untuk menaik taraf https di bawah Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!