이 글에서는 주로 nginx + 노드를 사용하여 Alibaba Cloud에 https를 배포하는 단계를 소개합니다. 이 글에서는 모든 사람의 학습이나 작업에 확실한 참고 학습 가치가 있을 수 있기를 바랍니다. 모두를 도와주세요.
HTTPS와 HTTP의 주요 차이점은 다음과 같습니다.
1. https 프로토콜은 CA로부터 인증서를 신청해야 합니다. 일반적으로 무료 인증서 수가 적기 때문에 일정한 수수료가 필요합니다.
2. http는 하이퍼텍스트 전송 프로토콜이며 정보는 일반 텍스트로 전송되는 반면, https는 안전한 SSL 암호화 전송 프로토콜입니다.
3. http와 https는 전혀 다른 연결 방식을 사용하고, 다른 포트를 사용합니다. 전자는 80이고 후자는 443입니다.
4. http 연결은 매우 간단하고 상태가 없습니다. HTTPS 프로토콜은 암호화된 전송 및 신원 인증을 수행할 수 있는 SSL+HTTP 프로토콜로 구축된 네트워크 프로토콜이며 http 프로토콜보다 더 안전합니다.
Apply
무료 https 인증서를 받기 위해 2일을 기다렸습니다. 알리에서는 항상 매진이라고 표시됩니다. 최근 https의 인기로 인해 공급이 수요를 초과한 것은 아닐까요?
Deployment
fileauth.txt를 지정된 디렉토리에 업로드했지만 리뷰 호출이 승인되지 않았습니다. 이 동안 만든 기간입니다. Alibaba에서 제공하는 작업 및 배포 지침은 매우 상세합니다. 그냥 복사해도 되지만 지침에 언급된 대로 nginx 루트 디렉터리 대신 conf 아래에 cert 폴더를 배치해야 합니다. 알리바바의 독창적인 방법으로 운영하시면, fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
라는 오류가 나타나게 되며, cert 디렉토리에 문제가 있다는 것을 이해하게 되실 것입니다.
노드 역방향 프록시
location / { proxy_pass http://127.0.0.1:4001; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
노드는 여전히 평소처럼 실행됩니다. https나 http는 중요하지 않으며 nginx에 의해 수행됩니다. 첫 번째 Proxy_pass는 역방향 프록시이고 다음 세 개의 Proxy_set_header는 mall.it577.net의 요청을 완전히 인계받습니다. 추가하지 않고도 프런트 엔드에서 요청할 수 있지만 req.originUrl은 여전히 http://로 확인됩니다. 127.0.0.1 :4001, 이는 WeChat 결제 콜백 inform_url의 분리에 영향을 미치므로 다음 3줄이 추가됩니다.
Result
주소 표시줄을 보면 https가 지원되는 것을 확인할 수 있습니다.
pits
위 프로세스는 매우 간단하며 기본적으로 구성할 수 있습니다. 제가 겪은 함정에 대해 이야기하겠습니다. Alibaba가 사전 설치된 nginx에는 https 모듈이 포함되어 있지 않기 때문에 설치 패키지를 수동으로 다운로드하고 다시 컴파일해야 합니다. 마지막으로 새로 컴파일된 nginx 실행 파일을 복사하여 교체하고 서비스를 다시 시작해야 합니다.
ssl 모듈을 찾을 수 없다는 오류 보고
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123
ngix 압축 패키지의 해당 버전을 다운로드하세요.
wget http://nginx.org/download/nginx-1.12.1.tar.gz
Unzip
tar zxvf nginx-1.12.1.tar.gz
컴파일 매개변수를 사용하여 SSL을 가져옵니다. 모듈
./configure --with-http_ssl_module make
Stop nginx
/usr/local/nginx/sbin/nginx -s stop
물론 인터넷에서 프로세스를 종료할 수 있는 3가지 방법을 찾았습니다
이전 nginx를 교체하세요
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak cp ./objs/nginx /usr/local/nginx/sbin/
ngin x를 다시 시작하고 conf 구성 파일을 다시 로드
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf /usr/local/nginx/sbin/nginx -s reload
관련 권장 사항:
node.js를 사용하여 자체 서명된 https 서버를 구성하는 방법
https 요청:실패 오류 및 실제 머신을 포함한 솔루션 미리보기 질문
위 내용은 nginx 및 노드를 사용하여 Alibaba Cloud에 https를 배포하는 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!