So stellen Sie https mithilfe von Nginx + Node bereit
Dieser Artikel führt Sie hauptsächlich in die Schritte der Bereitstellung von https in Alibaba Cloud mithilfe von Bildern, Texten und Beispielcodes ein. Es hat einen gewissen Referenzwert für das Lernen oder Arbeiten braucht Freunde, kommt und lernt gemeinsam.
Origin
Kürzlich schreibe ich die Node+Mongodb-Version von Lingxi Micro Mall, daher muss ich mein eigenes https-Zertifikat dafür bereitstellen Lassen Sie uns Ihnen einen vollständigen Überblick über den Implementierungsprozess geben und einen Blick auf die detaillierte Einführung werfen.
Die Hauptunterschiede zwischen HTTPS und HTTP sind wie folgt:
1. Das https-Protokoll erfordert die Beantragung eines Zertifikats ab ca. Daher ist eine bestimmte Gebühr erforderlich.
2. http ist ein Hypertext-Übertragungsprotokoll und Informationen werden im Klartext übertragen, während https ein sicheres SSL-verschlüsseltes Übertragungsprotokoll ist.
3. http und https verwenden völlig unterschiedliche Verbindungsmethoden und verwenden unterschiedliche Ports. Ersteres ist 80 und letzteres ist 443.
4. Die HTTP-Verbindung ist sehr einfach und zustandslos; das HTTPS-Protokoll ist ein Netzwerkprotokoll, das auf dem SSL+HTTP-Protokoll basiert, das eine verschlüsselte Übertragung und Identitätsauthentifizierung durchführen kann und sicherer als das http-Protokoll ist.
Bewerben
Ich habe 2 Tage gebraucht, um das kostenlose https-Zertifikat zu bekommen. Es zeigt immer, dass es auf Alibaba ausverkauft ist Liegt es daran, dass https in letzter Zeit häufiger vorkommt?
Bereitstellung
Fileauth.txt in das angegebene Verzeichnis hochgeladen. Nach einigen Minuten wurde die Überprüfung genehmigt. In diesem Zeitraum gingen keine Überprüfungsanrufe ein. Die von Alibaba bereitgestellten Betriebs- und Bereitstellungsanweisungen sind sehr detailliert. Kopieren Sie sie einfach, aber achten Sie darauf, den Zertifikatsordner unter conf abzulegen, nicht im Nginx-Stammverzeichnis, wie in den Anweisungen erwähnt. Wenn Sie nach der ursprünglichen Methode von Alibaba vorgehen, wird dieser Fehler fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) angezeigt, was bedeutet, dass es sich um ein Problem mit dem Zertifikatverzeichnis handelt.
Knoten-Reverse-Proxy
location / {
proxy_pass http://127.0.0.1:4001;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}Knoten läuft immer noch wie gewohnt, es spielt keine Rolle https oder http, es wird von Nginx erledigt. Der erste Proxy-Pass ist ein Reverse-Proxy, und die nächsten drei Proxy-Set-Header übernehmen die Anfrage vollständig von mall.it577.net. Obwohl sie vom Frontend angefordert werden kann, ohne sie hinzuzufügen, wird req.originUrl dennoch in http:// aufgelöst. 127.0.0.1 :4001, dies wirkt sich auf die Entkopplung des WeChat-Zahlungsrückrufs notify_url aus, daher werden diese 3 Zeilen hinzugefügt.
Ergebnis
Sie können an der Adressleiste erkennen, dass https unterstützt wird.
Fallstricke
Der obige Prozess ist sehr einfach und kann grundsätzlich konfiguriert werden. Da mein auf Alibaba vorinstalliertes Nginx das https-Modul nicht enthält, muss ich das Installationspaket manuell herunterladen und neu kompilieren. Kopieren Sie abschließend die neu kompilierte ausführbare Nginx-Datei, ersetzen Sie sie und starten Sie den Dienst neu.
Es wurde ein Fehler gemeldet, der darauf hinweist, dass das SSL-Modul nicht gefunden werden kann
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123
Laden Sie die entsprechende Version des ngix-komprimierten Pakets herunter
wget http://nginx.org/download/nginx-1.12.1.tar.gz
Entpacken Sie es
tar zxvf nginx-1.12.1.tar.gz
Kompilieren Sie es mit Parametern, um das SSL-Modul zu erhalten
./configure --with-http_ssl_module make
Stoppen Sie Nginx
/usr/local/nginx/sbin/nginx -s stop
Von Natürlich können Sie den Prozess abbrechen. Was ich online gefunden habe, sind drei Möglichkeiten, den Prozess abzubrechen
Ersetzen Sie das alte Nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak cp ./objs/nginx /usr/local/nginx/sbin/
Starten Sie Nginx neu und laden Sie es neu die conf-Konfigurationsdatei
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf /usr/local/nginx/sbin/nginx -s reload
Das Obige ist, dass ich es für alle kompiliert habe, ich hoffe, dass es in Zukunft für alle hilfreich sein wird.
Verwandte Artikel:
Wie erreiche ich eine sekundäre Verknüpfung in js
Wie sollte Webpack mit Stilen umgehen?
So generieren Sie Wortbilder in js
Was sind die Referenzmethoden für Bibliotheken in jQuery
Das obige ist der detaillierte Inhalt vonSo stellen Sie https mithilfe von Nginx + Node bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1377
52
Alibaba Cloud gab bekannt, dass die Yunqi-Konferenz 2024 vom 19. bis 21. September in Hangzhou stattfinden wird. Kostenlose Anmeldung für kostenlose Tickets
Aug 07, 2024 pm 07:12 PM
Laut Nachrichten dieser Website vom 5. August gab Alibaba Cloud bekannt, dass die Yunqi-Konferenz 2024 vom 19. bis 21. September in der Stadt Yunqi in Hangzhou stattfinden wird. Es wird ein dreitägiges Hauptforum, 400 Unterforen und parallele Themen geben. sowie knapp vierzehntausend Quadratmeter Ausstellungsfläche. Die Yunqi-Konferenz ist kostenlos und für die Öffentlichkeit zugänglich. Ab sofort kann die Öffentlichkeit kostenlose Tickets über die offizielle Website der Yunqi-Konferenz erwerben. Die Ticket-Website ist auf dieser Website angehängt. https://yunqi.aliyun.com/2024 /ticket-list Berichten zufolge entstand die Yunqi-Konferenz im Jahr 2009 und hieß ursprünglich „First China Website Development Forum“. Im Jahr 2015 entwickelte sie sich zur Alibaba Cloud Developer Conference , wurde sie offiziell in „Yunqi-Konferenz“ umbenannt und verlief weiterhin erfolgreich
PI -Knotenunterricht: Was ist ein PI -Knoten? Wie installiere und richte ich einen PI -Knoten ein?
Mar 05, 2025 pm 05:57 PM
Detaillierte Erläuterungs- und Installationshandbuch für Pinetwork -Knoten In diesem Artikel wird das Pinetwork -Ökosystem im Detail vorgestellt - PI -Knoten, eine Schlüsselrolle im Pinetwork -Ökosystem und vollständige Schritte für die Installation und Konfiguration. Nach dem Start des Pinetwork -Blockchain -Testnetzes sind PI -Knoten zu einem wichtigen Bestandteil vieler Pioniere geworden, die aktiv an den Tests teilnehmen und sich auf die bevorstehende Hauptnetzwerkveröffentlichung vorbereiten. Wenn Sie Pinetwork noch nicht kennen, wenden Sie sich bitte an was Picoin ist? Was ist der Preis für die Auflistung? PI -Nutzung, Bergbau und Sicherheitsanalyse. Was ist Pinetwork? Das Pinetwork -Projekt begann 2019 und besitzt seine exklusive Kryptowährung PI -Münze. Das Projekt zielt darauf ab, eine zu erstellen, an der jeder teilnehmen kann
So stellen Sie eine Website mit PHP bereit und pflegen sie
May 03, 2024 am 08:54 AM
Um eine PHP-Website erfolgreich bereitzustellen und zu warten, müssen Sie die folgenden Schritte ausführen: Wählen Sie einen Webserver (z. B. Apache oder Nginx). Installieren Sie PHP. Erstellen Sie eine Datenbank und verbinden Sie PHP. Laden Sie Code auf den Server hoch. Richten Sie den Domänennamen und die DNS-Überwachung der Website-Wartung ein Zu den Schritten gehören die Aktualisierung von PHP und Webservern sowie die Sicherung der Website, die Überwachung von Fehlerprotokollen und die Aktualisierung von Inhalten.
So schützen Sie Ihren Server mit Fail2Ban vor Brute-Force-Angriffen
Apr 27, 2024 am 08:34 AM
Eine wichtige Aufgabe für Linux-Administratoren besteht darin, den Server vor illegalen Angriffen oder Zugriffen zu schützen. Linux-Systeme verfügen standardmäßig über gut konfigurierte Firewalls wie iptables, Uncomplicated Firewall (UFW), ConfigServerSecurityFirewall (CSF) usw., die eine Vielzahl von Angriffen verhindern können. Jeder mit dem Internet verbundene Computer ist ein potenzielles Ziel für böswillige Angriffe. Es gibt ein Tool namens Fail2Ban, mit dem illegale Zugriffe auf den Server eingedämmt werden können. Was ist Fail2Ban? Fail2Ban[1] ist eine Intrusion-Prevention-Software, die Server vor Brute-Force-Angriffen schützt. Es ist in der Programmiersprache Python geschrieben
Kommen Sie mit, um Linux zu lernen und Nginx zu installieren
Apr 28, 2024 pm 03:10 PM
Heute werde ich Sie durch die Installation von Nginx in einer Linux-Umgebung führen. Das hier verwendete Linux-System ist CentOS7.2. Bereiten Sie die Installationstools vor. 1. Laden Sie Nginx von der offiziellen Nginx-Website herunter. Die hier verwendete Version ist: 1.13.6.2. Laden Sie das heruntergeladene Nginx auf Linux hoch. Hier wird das Verzeichnis /opt/nginx verwendet. Führen Sie zum Dekomprimieren „tar-zxvfnginx-1.13.6.tar.gz“ aus. 3. Wechseln Sie in das Verzeichnis /opt/nginx/nginx-1.13.6 und führen Sie ./configure für die Erstkonfiguration aus. Wenn die folgende Eingabeaufforderung erscheint, bedeutet dies, dass PCRE nicht auf dem Computer installiert ist und Nginx dies tun muss
Beim Aufbau einer Hochverfügbarkeit mit keepalived+nginx sind einige Punkte zu beachten
Apr 23, 2024 pm 05:50 PM
Nachdem yum Keepalived installiert hat, konfigurieren Sie die Keepalived-Konfigurationsdatei. In den Keepalived-Konfigurationsdateien ist der Netzwerkkartenname des aktuellen VIP normalerweise als verfügbare IP ausgewählt. Es gibt viele LAN-Umgebungen, daher ist diese VIP eine Intranet-IP im selben Netzwerksegment wie die beiden Maschinen. Bei der Verwendung in einer externen Netzwerkumgebung spielt es keine Rolle, ob es sich im selben Netzwerksegment befindet, solange der Client darauf zugreifen kann. Stoppen Sie den Nginx-Dienst und starten Sie den Keepalived-Dienst. Wenn er nicht gestartet werden kann und fehlschlägt, liegt im Grunde ein Problem mit den Konfigurationsdateien und Skripten oder ein Präventionsproblem vor.
So implementieren Sie Best Practices für die PHP-Sicherheit
May 05, 2024 am 10:51 AM
So implementieren Sie Best Practices für die PHP-Sicherheit PHP ist eine der beliebtesten Backend-Webprogrammiersprachen, die zum Erstellen dynamischer und interaktiver Websites verwendet wird. Allerdings kann PHP-Code verschiedene Sicherheitslücken aufweisen. Um Ihre Webanwendungen vor diesen Bedrohungen zu schützen, ist die Implementierung bewährter Sicherheitspraktiken von entscheidender Bedeutung. Eingabevalidierung Die Eingabevalidierung ist ein wichtiger erster Schritt zur Validierung von Benutzereingaben und zur Verhinderung böswilliger Eingaben wie SQL-Injection. PHP bietet eine Vielzahl von Eingabevalidierungsfunktionen, wie zum Beispiel filter_var() und preg_match(). Beispiel: $username=filter_var($_POST['username'],FILTER_SANIT
Der Zugriff auf WordPress -Site -Datei ist eingeschränkt: Warum ist meine .txt -Datei nicht über den Domänennamen zugegriffen?
Apr 01, 2025 pm 03:00 PM
Der Zugriff auf WordPress -Site -Datei ist eingeschränkt: Fehlerbehebung Der Grund, warum auf die TXT -Datei in letzter Zeit nicht zugegriffen werden kann. Einige Benutzer haben ein Problem beim Konfigurieren des MINI -Programms Business Domain Name: � ...
