网站首页 > 博客文章 正文
一、前言
loang loang ago,在前后端分离之后,这个项目一直都是采用的http,并且有打算说是配置Https。拖了那么久终于在前阵子完成了,在这里做一个简要的记录。
二、SSL证书
2.1、什么是SSL证书
开启Https是数字证书的一种,由受信任的数字证书机构颁发。在服务器配置了SSL之后其访问具有身份验证和数据传输加密功能。
2.2、SSL证书如何获取
SSL证书的获取有诸多途径,我这里是用过腾讯云免费申请的SSl证书。
附上相关信息:
申请链接
2.3、申请到后如何使用
证书文件有以下几种(以我申请的为例):
以Nginx为例,配置Https分别需要文件夹中的以下文件:
三、Nginx
3.1、什么是Nginx
借用网络上的一段话:
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。
其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好
3.2、下载Nginx
在Nginx官网可以下载到你所需要的版本,然后解压到服务器上(Linux使用命令处理)
3.3、配置Nginx
Nginx的主要配置集中在他的Config文件,下面附上我的相关配置,每一行都有其作用的说明:
########### 每个指令必须有分号结束。#################
# 配置用户或者组,默认为nobody nobody。
#user nobody;
# 允许生成的进程数,设置值和cpu核心数一样(默认1)
worker_processes 2;
# 错误日志相关,
# 制定日志路径,级别。这个设置可以放入全局块,http块,server块,
# 级别以此为:debug|info|notice|warn|error|crit|alert|emerg
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#指定nginx进程运行文件存放地址
#pid logs/nginx.pid;
events {
# 最大连接数,默认为512
worker_connections 1024;
}
http {
# 文件扩展名与文件类型映射表
include mime.types;
# 默认文件类型,默认为text/plain
default_type application/octet-stream;
# access_log off; #取消服务日志
# 自定义格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# combined为日志格式的默认值
#access_log logs/access.log main;
# 允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile on;
# 连接超时时间,默认为75s,可以在http,server,location块。
keepalive_timeout 65;
# 开启缓存配置
# proxy_cache_path 缓存文件路径
# levels 设置缓存文件目录层次;levels=1:2 表示两级目录
# keys_zone 设置缓存名字和共享内存大小
# inactive 在指定时间内没人访问则被删除
# max_size 最大缓存空间,如果缓存空间满,默认覆盖掉缓存时间最长的资源。
proxy_cache_path /XA/nginx/cache levels=1:2 keys_zone=xaCache:20m max_size=50g inactive=1d;
# 开启gzip
gzip on;
# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
gzip_min_length 1k;
# gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明
gzip_comp_level 6;
# 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/vnd.ms-fontobject font/ttf font/opentype font/x-woff image/svg+xml;
# 是否在http header中添加Vary: Accept-Encoding,建议开启
gzip_vary on;
# 禁用IE 6 gzip
gzip_disable "MSIE [1-6]\.";
# 设置压缩所需要的缓冲区大小
gzip_buffers 4 16k;
# 设置gzip压缩针对的HTTP协议版本
gzip_http_version 1.0;
server {
# 监听端口
listen 80;
# 监听地址
server_name guangmuhua.com;
# 重定向
return 301 https://$server_name$request_uri;
location / {
# 允许cros跨域访问
add_header 'Access-Control-Allow-Origin' *;
# 代理转发
proxy_pass http://guangmuhua.com:8080;
}
# 匹配以/api/开头的请求。正则匹配,~为区分大小写,~*为不区分大小写。
location /api {
# 允许cros跨域访问
add_header 'Access-Control-Allow-Origin' *;
# 代理转发
proxy_pass https://guangmuhua.com:9001;
}
# 缓存静态资源文件
location ~* ^.+\.(css|js|ico|gif|jpg|jpeg|png)$ {
log_not_found off;
# 关闭日志
access_log off;
# 缓存时间7天
expires 7d;
# 源服务器
proxy_pass http://guangmuhua.com:8080;
# 指定上面设置的缓存区域
proxy_cache xaCache;
# 缓存过期管理
proxy_cache_valid 200 302 1d;
proxy_cache_valid 404 10m;
proxy_cache_valid any 1h;
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
}
}
# HTTPS server
server {
# 监听端口,开启HTTP2
listen 443 ssl http2;
# 监听地址
server_name guangmuhua.com;
# SSL正式和秘钥
ssl_certificate guangmuhua.crt;
ssl_certificate_key guangmuhua.key;
# 储存session参数的缓存大小及过期时间
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# SSL加密套件
ssl_ciphers HIGH:!aNULL:!MD5;
# 是否由服务器决定采用哪种加密算法
ssl_prefer_server_ciphers on;
location / {
# 允许cros跨域访问
add_header 'Access-Control-Allow-Origin' *;
# 代理转发
proxy_pass http://guangmuhua.com:8080;
}
# 匹配以/api开头的请求
location /api {
# 允许cros跨域访问
add_header 'Access-Control-Allow-Origin' *;
# 代理转发
proxy_pass https://guangmuhua.com:9001;
}
# 缓存静态资源文件
location ~* ^.+\.(css|js|ico|gif|jpg|jpeg|png)$ {
log_not_found off;
# 关闭日志
access_log off;
# 缓存时间7天
expires 7d;
# 源服务器
proxy_pass http://guangmuhua.com:8080;
# 指定上面设置的缓存区域
proxy_cache xaCache;
# 缓存过期管理
proxy_cache_valid 200 302 1d;
proxy_cache_valid 404 10m;
proxy_cache_valid any 1h;
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
}
}
}
四、Nginx的启停
到Niginx的根目录下:
启动: start nginx
停止: nginx -s stop
猜你喜欢
- 2024-12-04 如何用nginx配置https加密访问?
- 2024-12-04 给Frp穿透的内网Web上https
- 2024-12-04 OAuth2.0认证Nginx反向代理解决方案
- 2024-12-04 k8s部署ingress-nginx以及配置http/https访问
- 2024-12-04 在windows上用Nginx做正向代理
- 2024-12-04 技术大佬教你如何使用Nginx在公网上搭建加密数据通道?
- 2024-12-04 nginx正向代理配置
- 2024-12-04 nginx实现内外网访问限制
- 2024-12-04 Nginx代理上网,连接企业微信API,报错41004
- 2024-12-04 如何在nginx下配置ssl证书实现https访问,小白都会【超详细】
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- powershellfor (55)
- messagesource (56)
- aspose.pdf破解版 (56)
- promise.race (63)
- 2019cad序列号和密钥激活码 (62)
- window.performance (66)
- qt删除文件夹 (72)
- mysqlcaching_sha2_password (64)
- ubuntu升级gcc (58)
- nacos启动失败 (64)
- ssh-add (70)
- jwt漏洞 (58)
- macos14下载 (58)
- yarnnode (62)
- abstractqueuedsynchronizer (64)
- source~/.bashrc没有那个文件或目录 (65)
- springboot整合activiti工作流 (70)
- jmeter插件下载 (61)
- 抓包分析 (60)
- idea创建mavenweb项目 (65)
- vue回到顶部 (57)
- qcombobox样式表 (68)
- vue数组concat (56)
- tomcatundertow (58)
- pastemac (61)
本文暂时没有评论,来添加一个吧(●'◡'●)