Maison > interface Web > js tutoriel > Étapes pour déployer https sur Alibaba Cloud avec nginx et node

Étapes pour déployer https sur Alibaba Cloud avec nginx et node

小云云
Libérer: 2017-12-20 09:18:02
original
2214 Les gens l'ont consulté

Cet article vous présente principalement les étapes de déploiement de https dans Alibaba Cloud à l'aide de nginx + node. L'article le présente en détail à travers des images, des textes et des exemples de codes. Il a une certaine valeur d'apprentissage de référence pour l'étude ou le travail de chacun. j'espère que cela pourra aider tout le monde.

Les principales différences entre HTTPS et HTTP sont les suivantes :

1. Le protocole https nécessite de demander un certificat à partir de ca. Généralement, il y a moins de certificats gratuits, donc des frais sont requis.

2. http est un protocole de transfert hypertexte et les informations sont transmises en texte brut, tandis que https est un protocole de transmission sécurisé et crypté SSL.

3. http et https utilisent des méthodes de connexion complètement différentes et utilisent des ports différents. Le premier est 80 et le second est 443.

4. La connexion http est très simple et sans état ; le protocole HTTPS est un protocole réseau construit à partir du protocole SSL+HTTP qui peut effectuer une transmission cryptée et une authentification d'identité, et est plus sécurisé que le protocole http.

Postuler

J'ai attendu 2 jours pour obtenir le certificat https gratuit Cela montre toujours qu'il est épuisé sur Ali, n'est-ce pas. parce que https est devenu plus courant récemment ? La demande dépasse l'offre.

Déploiement

Fileauth.txt téléchargé dans le répertoire spécifié Après quelques minutes, il a été approuvé et aucun appel de révision n'est arrivé pendant cette période. Les instructions de fonctionnement et de déploiement fournies par Alibaba sont très détaillées. Vous pouvez simplement le copier, mais veillez à mettre le dossier cert sous conf au lieu du répertoire racine nginx mentionné dans les instructions. Lorsque vous opérez selon les instructions originales d'Ali, vous verrez cette erreur, fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file), ce qui signifie qu'il s'agit d'un problème avec le répertoire cert.

le proxy inverse du nœud


location / {
   proxy_pass http://127.0.0.1:4001;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
Copier après la connexion

le nœud fonctionne toujours comme d'habitude, peu importe qu'il soit https ou http, il est fait par nginx. Le premier proxy_pass est un proxy inverse, et les trois proxy_set_headers suivants reprennent entièrement la requête de mall.it577.net. Bien qu'elle puisse être demandée par le front-end sans l'ajouter, req.originUrl sera toujours résolu en http://. 127.0.0.1 :4001, cela affecte le découplage du rappel de paiement WeChat notify_url, donc ces 3 lignes sont ajoutées.

Résultat

Vous pouvez voir dans la barre d'adresse que https est pris en charge.

Pièges

Le processus ci-dessus est très simple et peut essentiellement être configuré Permettez-moi de parler des pièges que j'ai rencontrés. Étant donné que mon nginx préinstallé par Alibaba n'inclut pas le module https, je dois télécharger manuellement le package d'installation et le recompiler. Enfin, copiez le fichier exécutable nginx nouvellement compilé, remplacez-le et redémarrez le service.

Erreur signalant que le module SSL est introuvable


nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123
Copier après la connexion

Téléchargez la version correspondante de Package de compression ngix


wget http://nginx.org/download/nginx-1.12.1.tar.gz
Copier après la connexion

Décompresser


tar zxvf nginx-1.12.1.tar.gz
Copier après la connexion

Compiler avec des paramètres pour obtenir le module SSL


./configure --with-http_ssl_module

make
Copier après la connexion

Arrêtez nginx


/usr/local/nginx/sbin/nginx -s stop
Copier après la connexion

Bien sûr vous pouvez tuer le processus, en ligne. Ce que j'ai trouvé, ce sont 3 façons de tuer

Remplacer l'ancien nginx


cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/
Copier après la connexion

Redémarrez nginx et rechargez le fichier de configuration de conf


/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload
Copier après la connexion

Recommandations associées :

Explication détaillée de HTTPS

Comment utiliser node.js pour configurer un serveur https auto-signé

Solution https, y compris request:fail error et aperçu réel de l'appareil problème

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal