快捷導(dǎo)航

利用nginx + node在阿里云部署https的步驟詳解

更新時(shí)間：2017年12月19日 09:45:35 作者：黃秀杰

這篇文章主要給大家介紹了關(guān)于利用nginx + node在阿里云部署https的步驟，文中通過(guò)圖文及示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧。

緣起

最近在寫(xiě)node+mongodb版本的靈犀微商城，所以免不了要自己去部署自己的https證書(shū)到阿里服務(wù)器，下面將實(shí)現(xiàn)的過(guò)程完整的給大家總結(jié)下，話不多說(shuō)了，來(lái)一起看看詳細(xì)的介紹吧。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)較少，因而需要一定費(fèi)用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

申請(qǐng)

等了2天才拿到免費(fèi)的https證書(shū)，在阿里一直是顯示售罄，難道最近https普遍起來(lái)導(dǎo)致供不應(yīng)求了。

部署

上傳了fileauth.txt到指定的目錄下，幾分鐘后，就審核通過(guò)了，期間并沒(méi)有審核電話打進(jìn)來(lái)。操作部署阿里給出很詳盡，復(fù)制過(guò)來(lái)就可以，不過(guò)要注意要將cert文件夾放在conf下，而不是說(shuō)明上所說(shuō)的nginx根目錄。當(dāng)你按阿里原原本本地操作，將看到這個(gè)報(bào)錯(cuò)，fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) ，也就明白是cert存在目錄的問(wèn)題。

node反向代理

location / {
   proxy_pass http://127.0.0.1:4001;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

node還是照舊跑，不關(guān)心https還是http，它由nginx完成。第1個(gè)proxy_pass是反向代理，后面3個(gè)proxy_set_header是將請(qǐng)求完全由mall.it577.net接管，不加上雖然能被前端請(qǐng)求，但是req.originUrl仍然還是會(huì)解析為http://127.0.0.1:4001，這就影響到了微信支付回調(diào)notify_url的解耦了，于是加上這3行。

結(jié)果

從地址欄看到已經(jīng)支持https了。

坑

以上的過(guò)程是很簡(jiǎn)單，基本都能配置上，說(shuō)下我遇到的坑。因?yàn)槲野⒗镱A(yù)裝nginx并不帶https模塊，所以要自己手動(dòng)下載安裝包再重新編譯，最后復(fù)制新編譯出來(lái)的nginx執(zhí)行文件替換并重啟服務(wù)。

報(bào)錯(cuò)，提示找不到ssl模塊

nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123

下載相應(yīng)版本的ngix壓縮包

wget http://nginx.org/download/nginx-1.12.1.tar.gz

解壓

tar zxvf nginx-1.12.1.tar.gz

帶參編譯得到ssl模塊

./configure --with-http_ssl_module

make

停止nginx

/usr/local/nginx/sbin/nginx -s stop

當(dāng)然可以kill進(jìn)程，網(wǎng)上搜到的是讓kill的3種方法

替換舊nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/

重啟nginx并重新加載conf配置文件

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload

上述踩坑參考了文章http://www.dbjr.com.cn/article/130894.htm，感謝前人栽樹(shù)。

這時(shí)再在瀏覽器訪問(wèn)就看到上面給出的截圖效果了，大功告成。

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

利用nginx + node在阿里云部署https的步驟詳解

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具