HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법
배경:
위챗 애플릿은 프로젝트 개발에 사용되는데, 서버 구성 URL이 https여야 하므로, nginx의 SSL 모듈이 https 액세스를 지원하도록 구성해야 합니다. 즉, 웹사이트를 만들어야 합니다. 도메인 이름 dmsdbj.com으로 https://dmsdbj.com을 통해 접속해야 합니다.
SSL은 영어로 Secure Socket Layer, Secure Socket Layer라고 합니다. SSL은 SSL 프로토콜을 사용하여 브라우저와 웹 서버 사이에 데이터 정보가 안전하게 전송됩니다.
전제 조건:
1 먼저 SSL 모듈을 구성해야 합니다. 인증서, CA 인증서는 직접 발급받을 수도 있고 알리바바 클라우드에서 신청할 수도 있습니다. (수동 발급은 글 하단의 링크를 참고해주세요)
2. SSL 모듈은 기본적으로 설치되어 있지 않습니다. 이 모듈을 사용하려면 컴파일 시 –with-http_ssl_module 매개변수를 지정해야 합니다.
Alibaba Cloud는 CA 인증서를 구입했습니다
작업 단계:
1.Alibaba Cloud에 로그인하고 "콘솔" - "제품 및 서비스"를 선택합니다. "보안(Cloud Shield)" 열(데이터 보안)의 "ca 인증서 서비스".
2. 구매한 인증서에서 "다운로드"를 클릭하고 새로 열린 페이지에서 "nginx/tengine"을 선택한 후 "nginx에 대한 인증서 다운로드"를 클릭합니다.
2. nginx 구성 파일
에 인증서를 설치합니다. 파일 설명: 1. 인증서 파일 "certificate name.pem"에는 두 개의 섹션이 포함되어 있습니다. 섹션을 삭제하지 마십시오. 2. csr이 인증서 시스템에 의해 생성된 경우 다음도 포함됩니다. 인증서 개인 키 파일 "certificate name.key" (1) nginx 구성 파일이 있는 디렉터리에 cert 폴더를 만들고 다운로드한 모든 파일을 .인증서 신청시 csr 파일을 직접 생성하셨다면 해당 개인키 파일을 cert 디렉토리에 넣어주시고 이름은 "certificate name.key"로 해주세요.
(2) conf 디렉토리에서 nginx를 열어주세요. nginx 설치 디렉터리.conf 파일에서 다음을 찾습니다.# https server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols sslv2 sslv3 tlsv1; # ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; # ssl_prefer_server_ciphers on; # location / { # # #} #}
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/证书名称.pem; ssl_certificate_key cert/证书名称.key; ssl_session_timeout 5m; ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4; ssl_protocols tlsv1 tlsv1.1 tlsv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
(4) nginx를 다시 시작합니다.
nginx -s reload
(5) 그림과 같이 https를 통해 사이트에 액세스하고 사이트 인증서의 설치 구성을 테스트합니다. 아래 그림에서는 구성이 성공했습니다.
설치 과정에서 발생한 문제
nginx: [emerg] /usr/local/에 있는 알 수 없는 지시어입니다. nginx/conf/nginx.conf:151
해결 방법:
이 오류는 두 가지 상황으로 인해 발생할 수 있습니다. 사례 1: 구성 파일 형식이 잘못되었습니다.
해결 방법 참조 링크:
사례 2: SSL 모듈이 설치되지 않았습니다
SSL 모듈은 기본적으로 설치되지 않습니다. 이 모듈을 사용하려면 nginx를 컴파일할 때 --with-http_ssl_module 매개변수를 지정해야 합니다. 이 상황에서도 오류 2가 발생합니다.
nginx에는 http_ssl_module 모듈이 없습니다. 컴파일하고 설치할 때 --with-http_ssl_module 구성을 가져오세요. 하지만 현재 상황에서는 모듈을 추가하는 방법이 매우 간단합니다. 설명: 내 nginx 설치 디렉터리는 /usr/local/nginx 디렉터리이고 내 소스 코드 패키지는 /usr/local/src/nginx-1.3.6 디렉터리에 있습니다.
(1) 소스 코드 패키지로 전환합니다.
cd /root/nginx-1.13.6
(2) 구성 정보:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
(3) 구성이 완료된 후 make를 실행하여 컴파일합니다. make install을 수행하지 마십시오. 그렇지 않으면 덮어쓰기 설치가 됩니다.
mark
(4) 그런 다음 해당 파일을 백업합니다. 원래 설치된 nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
(5) nginx를 중지합니다. 일반적인 명령은 nginx -s stop
nginx -s stop
종료할 수 없는 경우 프로세스를 직접 종료하면 됩니다. ps aux | grep 프로세스 이름을 사용하여 해당 프로세스가 차지하는 pid 번호를 확인하세요.
ps aux|grep nginx
kill -9 10922 kill -9 28276 kill -9 28277 kill -9 28278
cp ./objs/nginx /usr/local/nginx/sbin/
nginx

nginx -v
nginx: [emerg] "ssl" 매개변수에는 /usr/local/nginx/conf/nginx.conf:148
에 ngx_http_ssl_module이 필요합니다. 해결책:
이 상황에 대한 해결책은 오류 1을 나타냅니다. 두 번째 상황이면 충분합니다.
오류 3:
nginx 중지 중... nginx: [emerg] bio_new_file("/usr/local/nginx/conf/cert/214291778530222.pem") 실패(ssl: 오류:02001002:시스템 라이브러리: fopen:해당 파일 또는 디렉터리 없음:fopen('/usr/local/nginx/conf/cert/214291778530222.pem','r') 오류:2006d080:bio 루틴:bio_new_file:해당 파일 없음) 강제 종료를 사용하지 못했습니다.
해결 방법:
인증서 경로의 잘못된 저장 위치로 인해 발생할 수 있으며, 절대 경로만 적으면 Windows, Linux 상관없이 오류가 보고됩니다.
nginx.conf가 있는 디렉토리에 인증서 파일을 넣으세요.
위 내용은 HTTPS 액세스를 지원하기 위해 SSL 모듈을 사용하도록 nginx를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











nginx 버전을 쿼리 할 수있는 메소드는 다음과 같습니다. nginx -v 명령을 사용하십시오. nginx.conf 파일에서 버전 지시문을 봅니다. nginx 오류 페이지를 열고 페이지 제목을 봅니다.

클라우드 서버에서 nginx 도메인 이름을 구성하는 방법 : 클라우드 서버의 공개 IP 주소를 가리키는 레코드를 만듭니다. Nginx 구성 파일에 가상 호스트 블록을 추가하여 청취 포트, 도메인 이름 및 웹 사이트 루트 디렉토리를 지정합니다. Nginx를 다시 시작하여 변경 사항을 적용하십시오. 도메인 이름 테스트 구성에 액세스하십시오. 기타 참고 : HTTPS를 활성화하려면 SSL 인증서를 설치하고 방화벽에서 포트 80 트래픽을 허용하고 DNS 해상도가 적용되기를 기다립니다.

nginx가 시작되었는지 확인하는 방법 : 1. 명령 줄을 사용하십시오 : SystemCTL 상태 nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. 포트 80이 열려 있는지 확인하십시오. 3. 시스템 로그에서 nginx 시작 메시지를 확인하십시오. 4. Nagios, Zabbix 및 Icinga와 같은 타사 도구를 사용하십시오.

Windows에서 Nginx를 구성하는 방법은 무엇입니까? nginx를 설치하고 가상 호스트 구성을 만듭니다. 기본 구성 파일을 수정하고 가상 호스트 구성을 포함하십시오. 시작 또는 새로 고침 Nginx. 구성을 테스트하고 웹 사이트를보십시오. SSL을 선택적으로 활성화하고 SSL 인증서를 구성하십시오. 포트 80 및 443 트래픽을 허용하도록 방화벽을 선택적으로 설정하십시오.

Nginx 서버를 시작하려면 다른 운영 체제에 따라 다른 단계가 필요합니다. Linux/Unix System : Nginx 패키지 설치 (예 : APT-Get 또는 Yum 사용). SystemCTL을 사용하여 nginx 서비스를 시작하십시오 (예 : Sudo SystemCtl start nginx). Windows 시스템 : Windows 바이너리 파일을 다운로드하여 설치합니다. nginx.exe 실행 파일을 사용하여 nginx를 시작하십시오 (예 : nginx.exe -c conf \ nginx.conf). 어떤 운영 체제를 사용하든 서버 IP에 액세스 할 수 있습니다.

단계를 따르면 Docker 컨테이너 이름을 쿼리 할 수 있습니다. 모든 컨테이너 (Docker PS)를 나열하십시오. 컨테이너 목록을 필터링합니다 (GREP 명령 사용). 컨테이너 이름 ( "이름"열에 위치)을 가져옵니다.

Docker에서 컨테이너 만들기 : 1. 이미지를 당기기 : Docker Pull [Mirror Name] 2. 컨테이너 만들기 : Docker Run [옵션] [미러 이름] [명령] 3. 컨테이너 시작 : Docker Start [컨테이너 이름]

Nginx가 Apache를 실행하려면 다음을 수행해야합니다. 1. Nginx 및 Apache를 설치하십시오. 2. NGINX 에이전트를 구성합니다. 3. nginx와 apache를 시작하십시오. 4. 구성을 테스트하여 도메인 이름에 액세스 한 후 Apache 컨텐츠를 볼 수 있는지 확인하십시오. 또한 포트 번호 매칭, 가상 호스트 구성 및 SSL/TLS 설정과 같은 다른 문제에주의를 기울여야합니다.
