Comment déployer https en utilisant nginx + node
Cet article vous présente principalement les étapes de déploiement de https dans Alibaba Cloud à l'aide de nginx + node. L'article le présente en détail à travers des images, des textes et des exemples de codes. Il a une certaine valeur d'apprentissage de référence pour l'étude ou le travail de chacun. a besoin d'amis, venez étudier ensemble.
Origin
Récemment, j'écris la version node+mongodb de Lingxi Micro Mall, je dois donc déployer mon propre certificat https sur le Serveur Alibaba. , donnons un résumé complet du processus de mise en œuvre. Sans plus tarder, jetons un coup d'œil à l'introduction détaillée.
Les principales différences entre HTTPS et HTTP sont les suivantes :
1. Le protocole https nécessite de demander un certificat à partir de ca. Généralement, il y a moins de certificats gratuits, donc des frais sont requis.
2. http est un protocole de transfert hypertexte et les informations sont transmises en texte brut, tandis que https est un protocole de transmission sécurisé et crypté SSL.
3. http et https utilisent des méthodes de connexion complètement différentes et utilisent des ports différents. Le premier est 80 et le second est 443.
4. La connexion http est très simple et sans état ; le protocole HTTPS est un protocole réseau construit à partir du protocole SSL+HTTP qui peut effectuer une transmission cryptée et une authentification d'identité, et est plus sécurisé que le protocole http.
Postuler
J'ai attendu 2 jours pour obtenir le certificat https gratuit Cela montre toujours qu'il est épuisé sur Ali, n'est-ce pas. parce que https est devenu plus courant récemment ? La demande dépasse l'offre.
Déploiement
Fileauth.txt téléchargé dans le répertoire spécifié Après quelques minutes, l'examen a été approuvé. Pendant cette période, aucun appel d'examen n'est arrivé. Les instructions de fonctionnement et de déploiement fournies par Alibaba sont très détaillées. Vous pouvez simplement le copier, mais veillez à mettre le dossier cert sous conf au lieu du répertoire racine nginx comme mentionné dans les instructions. Lorsque vous opérez selon la méthode originale d'Alibaba, vous verrez cette erreur, fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file), ce qui signifie qu'il s'agit d'un problème avec le répertoire cert.
proxy inverse de nœud
location / {
proxy_pass http://127.0.0.1:4001;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}le nœud fonctionne toujours comme d'habitude, peu importe https ou http, c'est fait par nginx. Le premier proxy_pass est un proxy inverse, et les trois proxy_set_headers suivants reprennent entièrement la requête de mall.it577.net. Bien qu'elle puisse être demandée par le front-end sans l'ajouter, req.originUrl sera toujours résolu en http://. 127.0.0.1 :4001, cela affecte le découplage du rappel de paiement WeChat notify_url, donc ces 3 lignes sont ajoutées.
Résultat
Vous pouvez voir dans la barre d'adresse que https est pris en charge.
Pièges
Le processus ci-dessus est très simple et peut essentiellement être configuré Permettez-moi de parler des pièges que j'ai rencontrés. Étant donné que mon nginx préinstallé par Alibaba n'inclut pas le module https, je dois télécharger manuellement le package d'installation et le recompiler. Enfin, copiez le fichier d'exécution nginx nouvellement compilé, remplacez-le et redémarrez le service.
Une erreur a été signalée, indiquant que le module SSL est introuvable
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123
Téléchargez la version correspondante du package compressé ngix
wget http://nginx.org/download/nginx-1.12.1.tar.gz
Décompresser
tar zxvf nginx-1.12.1.tar.gz
Compiler avec les paramètres pour obtenir le module SSL
./configure --with-http_ssl_module make
Arrêter nginx
/usr/local/nginx/sbin/nginx -s stop
Bien sûr, vous pouvez tuer le processus. Les 3 méthodes trouvées sur Internet sont de tuer
Remplacer l'ancien nginx<🎜. >
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak cp ./objs/nginx /usr/local/nginx/sbin/
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf /usr/local/nginx/sbin/nginx -s reload
Comment réaliser un lien secondaire en js
Comment le webpack doit-il gérer les styles ?
Comment générer des images de mots en js
Quelles sont les méthodes de référence pour les bibliothèques en jQuery
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Comment autoriser l'accès au réseau externe au serveur Tomcat
Apr 21, 2024 am 07:22 AM
Pour permettre au serveur Tomcat d'accéder au réseau externe, vous devez : modifier le fichier de configuration Tomcat pour autoriser les connexions externes. Ajoutez une règle de pare-feu pour autoriser l'accès au port du serveur Tomcat. Créez un enregistrement DNS pointant le nom de domaine vers l'adresse IP publique du serveur Tomcat. Facultatif : utilisez un proxy inverse pour améliorer la sécurité et les performances. Facultatif : configurez HTTPS pour une sécurité accrue.
Alibaba Cloud a annoncé que la conférence Yunqi 2024 se tiendra à Hangzhou du 19 au 21 septembre. Application gratuite pour des billets gratuits.
Aug 07, 2024 pm 07:12 PM
Selon les informations de ce site Web du 5 août, Alibaba Cloud a annoncé que la conférence Yunqi 2024 se tiendrait dans la ville de Yunqi, à Hangzhou, du 19 au 21 septembre. Il y aura un forum principal de trois jours, 400 sous-forums et sujets parallèles. ainsi que près de quatre Dix mille mètres carrés de surface d'exposition. La conférence Yunqi est gratuite et ouverte au public. Désormais, le public peut demander des billets gratuits via le site officiel de la conférence Yunqi. Un billet forfait de 5 000 yuans peut être acheté. Le site Web des billets est joint sur ce site Web. https://yunqi.aliyun.com/2024/ticket-list Selon certaines informations, la conférence Yunqi a débuté en 2009 et a été initialement nommée le premier forum de développement de sites Web en Chine en 2011, elle est devenue la conférence des développeurs Alibaba Cloud en 2015. , elle a été officiellement rebaptisée « Conférence Yunqi » et a continué à progresser avec succès
Y a-t-il une grande différence entre nodejs et java ?
Apr 21, 2024 am 06:12 AM
Les principales différences entre Node.js et Java résident dans la conception et les fonctionnalités : Piloté par les événements ou piloté par les threads : Node.js est piloté par les événements et Java est piloté par les threads. Monothread ou multithread : Node.js utilise une boucle d'événements monothread et Java utilise une architecture multithread. Environnement d'exécution : Node.js s'exécute sur le moteur JavaScript V8, tandis que Java s'exécute sur la JVM. Syntaxe : Node.js utilise la syntaxe JavaScript, tandis que Java utilise la syntaxe Java. Objectif : Node.js convient aux tâches gourmandes en E/S, tandis que Java convient aux applications de grande entreprise.
Comment connecter Nodejs à la base de données MySQL
Apr 21, 2024 am 06:13 AM
Pour vous connecter à une base de données MySQL, vous devez suivre ces étapes : Installez le pilote mysql2. Utilisez mysql2.createConnection() pour créer un objet de connexion contenant l'adresse de l'hôte, le port, le nom d'utilisateur, le mot de passe et le nom de la base de données. Utilisez connection.query() pour effectuer des requêtes. Enfin, utilisez connection.end() pour mettre fin à la connexion.
Enseignement du nœud PI: Qu'est-ce qu'un nœud PI? Comment installer et configurer le nœud PI?
Mar 05, 2025 pm 05:57 PM
Explication détaillée et guide d'installation pour les nœuds de pignon Cet article introduira l'écosystème de pignon en détail - nœuds PI, un rôle clé dans l'écosystème de pignon et fournir des étapes complètes pour l'installation et la configuration. Après le lancement du réseau de test de la blockchain pèse, les nœuds PI sont devenus une partie importante de nombreux pionniers participant activement aux tests, se préparant à la prochaine version du réseau principal. Si vous ne connaissez pas encore Pinetwork, veuillez vous référer à ce qu'est Picoin? Quel est le prix de l'inscription? PI Utilisation, exploitation minière et sécurité. Qu'est-ce que Pinetwork? Le projet Pinetwork a commencé en 2019 et possède sa pièce exclusive de crypto-monnaie PI. Le projet vise à en créer un que tout le monde peut participer
Comment générer une URL à partir d'un fichier HTML
Apr 21, 2024 pm 12:57 PM
La conversion d'un fichier HTML en URL nécessite un serveur Web, ce qui implique les étapes suivantes : Obtenir un serveur Web. Configurez un serveur Web. Téléchargez le fichier HTML. Créez un nom de domaine. Acheminez la demande.
Quelle est la relation entre nodejs et npm ?
Apr 21, 2024 am 06:09 AM
Node.js est un environnement d'exécution JavaScript et npm est son gestionnaire de packages. Les deux travaillent ensemble pour permettre aux développeurs d'écrire des programmes côté serveur en JavaScript, d'utiliser des modules tiers et de gérer facilement les modules.
Comment connecter nodejs à mycat
Apr 21, 2024 am 06:16 AM
Étapes pour connecter MyCAT à Node.js : installez la dépendance mycat-ts. Créez un pool de connexions, spécifiez l'hôte, le port, le nom d'utilisateur, le mot de passe et la base de données. Utilisez la méthode de requête pour exécuter des requêtes SQL. Utilisez la méthode close pour fermer le pool de connexions.
