


Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk mencapai akses HTTPS
Latar Belakang
Disebabkan keperluan projek dan sebab keselamatan, adalah perlu untuk menukar akses antara muka http sebelumnya kepada akses https, jadi sijil SSL perlu dikonfigurasikan. Seni bina projek adalah seperti ini:
Seni bina asas ialah beban keras (dibaca di mana) + beban lembut (nginx) + kelompok tomcat bahawa sijil SSL diperlukan Di manakah ia dikonfigurasikan secara langsung pada beban keras? Atau konfigurasikannya pada nginx dan tomcat masing-masing? Atau adakah terdapat kaedah konfigurasi lain?
Pertama sekali, saya berhenti mengkonfigurasi beban keras, dan kemudian dengan mencari maklumat di Internet, saya mendapati bahawa saya hanya boleh mengkonfigurasi sijil pada nginx, yang bermaksud bahawa nginx menggunakan https untuk akses, dan nginx dan tomcat menggunakan http untuk sambungan Ini memberi anda idea keseluruhan.
Mengenai sijil ssl
Mengenai sijil ssl diperkenalkan secara ringkas di sini, dan ia juga kerana keperluan projek yang saya mempunyai pemahaman ringkas.
Sijil SSL dibahagikan secara kasar kepada tiga jenis, tahap domain (dv), tahap perusahaan (ov), dan tahap dipertingkat (ev), dengan keselamatan dan harga meningkat mengikut urutan. Pilih mengikut keperluan anda sendiri Untuk kegunaan peribadi, anda boleh menggunakan dv, yang murah untuk kegunaan korporat, ov biasanya digunakan, dan ev digunakan dalam keadaan khusus.
skonfigurasi sijil sl
Oleh kerana sokongan nginx untuk konfigurasi sijil ssl membolehkan pelaksanaan ini, saya perlu merungut kekuatan nginx.
Penyediaan sijil
konfigurasi nginx memerlukan sijil .pem/.crt + kunci rahsia .key Jika anda mempunyai bentuk sijil lain, sila ikut arahan yang berkaitan Tukar kepada jenis sijil yang diperlukan, jika tidak, konfigurasi sijil tidak dapat dilengkapkan. Secara amnya, pedagang yang membeli akan mempunyai alat penukaran yang sepadan.
Setelah anda bersedia, letakkan sijil dan kunci rahsia dalam direktori conf nginx (iaitu, dalam direktori yang sama dengan fail konfigurasi nginx.conf Perhatian khusus harus diberikan di sini:
).Jika ia dikonfigurasikan di bawah sistem Linux, ia sudah sedia; fail perlu dialih keluar. Jika tidak, nginx tidak akan bermula selepas konfigurasi Ini adalah pit Saya terperangkap di sini juga sangat mudah openssl rsa. -in server.key -out server2.key, server2.key yang dihasilkan ialah fail kunci rahsia yang diperlukan untuk konfigurasi, tetapi nama fail perlu ditukar kepada server.key.
- Ubah suai fail konfigurasi nginx
Yang berikut ialah sebahagian daripada fail konfigurasi nginx.conf saya Port ini bukan 443 lalai, tetapi berubah Ia menjadi 8185. Hanya ubah suai mengikut keperluan anda pada asasnya adalah seperti berikut dan tidak akan ada masalah. server {
listen 8185;
server_name localhost;
ssl on;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
ssl_ciphers high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header host $host:$server_port;
proxy_set_header x-real-ip $remote_addr;
proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for;
proxy_set_header x-forwarded-proto $scheme;
proxy_connect_timeout 5;
proxy_send_timeout 5;
proxy_read_timeout 5;
proxy_pass http://qlddm_server;
}
Walaupun tidak perlu mengkonfigurasi sijil dalam tomcat, anda masih perlu mengubah suai fail konfigurasi tomcat server.xml, yang secara khusus merangkumi dua tempat :<connector
executor="tomcatthreadpool"
port="7083"
protocol="org.apache.coyote.http11.http11nio2protocol"
connectiontimeout="20000"
maxconnections="8000"
redirectport="8185"
proxyport="8185"
enablelookups="false"
acceptcount="100"
maxpostsize="10485760"
compression="on"
disableuploadtimeout="true"
compressionminsize="2048"
acceptorthreadcount="2"
compressablemimetype="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript"
uriencoding="utf-8"
/>
<valve classname="org.apache.catalina.valves.remoteipvalve" remoteipheader="x-forwarded-for" protocolheader="x-forwarded-proto" protocolheaderhttpsvalue="https" httpsserverport="8185"/>
Anda perlu menambah teg nilai di atas. Harap maklum bahawa httpsserverport juga perlu diubah suai kepada nombor port mendengar nginx.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sijil SSL Nginx untuk mencapai akses HTTPS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Artikel Panas

Alat panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas



Cara mengkonfigurasi nama domain Nginx pada pelayan awan: Buat rekod yang menunjuk ke alamat IP awam pelayan awan. Tambah blok hos maya dalam fail konfigurasi Nginx, menyatakan port pendengaran, nama domain, dan direktori akar laman web. Mulakan semula nginx untuk memohon perubahan. Akses konfigurasi ujian nama domain. Nota Lain: Pasang sijil SSL untuk membolehkan HTTPS, pastikan firewall membenarkan trafik port 80, dan tunggu resolusi DNS berkuatkuasa.

Kaedah yang boleh menanyakan versi nginx adalah: gunakan perintah nginx -v; Lihat arahan versi dalam fail nginx.conf; Buka halaman ralat Nginx dan lihat tajuk halaman.

Memulakan pelayan Nginx memerlukan langkah-langkah yang berbeza mengikut sistem operasi yang berbeza: Sistem Linux/Unix: Pasang pakej Nginx (contohnya, menggunakan apt-get atau yum). Gunakan SystemCTL untuk memulakan perkhidmatan Nginx (contohnya, SUDO SystemCTL Mula Nginx). Sistem Windows: Muat turun dan pasang fail binari Windows. Mula Nginx menggunakan nginx.exe executable (contohnya, nginx.exe -c conf \ nginx.conf). Tidak kira sistem operasi yang anda gunakan, anda boleh mengakses IP pelayan

Bagaimana untuk mengesahkan sama ada nginx dimulakan: 1. Gunakan baris arahan: status sistem sistem nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. Periksa sama ada port 80 dibuka; 3. Semak mesej permulaan Nginx dalam log sistem; 4. Gunakan alat pihak ketiga, seperti Nagios, Zabbix, dan Icinga.

Anda boleh menanyakan nama kontena Docker dengan mengikuti langkah -langkah: Senaraikan semua bekas (Docker PS). Tapis senarai kontena (menggunakan arahan grep). Mendapat nama kontena (terletak di lajur "Nama").

Untuk mendapatkan Nginx untuk menjalankan Apache, anda perlu: 1. Pasang Nginx dan Apache; 2. Konfigurasikan ejen Nginx; 3. Mula Nginx dan Apache; 4. Uji konfigurasi untuk memastikan bahawa anda dapat melihat kandungan Apache selepas mengakses nama domain. Di samping itu, anda perlu memberi perhatian kepada perkara -perkara lain seperti padanan nombor port, konfigurasi tuan rumah maya, dan tetapan SSL/TLS.

Bagaimana cara mengkonfigurasi nginx di Windows? Pasang Nginx dan buat konfigurasi hos maya. Ubah suai fail konfigurasi utama dan sertakan konfigurasi hos maya. Mulakan atau Muat semula Nginx. Uji konfigurasi dan lihat laman web. Selektif membolehkan SSL dan mengkonfigurasi sijil SSL. Selektif tetapkan firewall untuk membolehkan trafik port 80 dan 443.

Untuk menggunakan program balang di Nginx, tujuh langkah perlu diikuti: 1) Pasang JRE, 2) Pasang Nginx, 3) Konfigurasi Nginx, 4) Menyebarkan Jar, 5) Kebenaran Pelaksanaan Geran, 6) Mulakan semula Nginx, 7) Mengesahkan Penyebaran.
