https 화 된 개인 사이트 구축 Nginx (1)
4428 단어 서버
'우수한' 자바 프로그래머 로 서 코드 를 칠 줄 알 아야 할 뿐만 아니 라 반드시 로비 에 올 라 가 주방 을 내 려 가 야 한다.서버 도 해 볼 수 있 고.그래서 사 이 트 를 만들어 서 놀아 요.이 편 은 주로 Nginx 를 어떻게 설치 하고 https 를 어떻게 설정 하 는 지 설명 합 니 다.
서버 와 도 메 인 이름
내 가 산 아 리 클 라 우 드 의 서버 와 도 메 인 이름 은 나이 가 24 살 이전에 학생 가 였 기 때문에 100 위안 이면 서버 를 만 들 수 있 고 도 메 인 이름 은 1 년 에 1 위안 이 었 다.사실 외국 서버 도 살 수 있 고 저렴 할 수 있 으 며 외국 도 메 인 을 살 때 등록 할 필요 가 없습니다.도 메 인 이름 을 1 원 에 샀 는데 보름 넘 게 등록 하 느 라 정말 귀찮아 죽 겠 어 요.만사 가 다 준비 되 었 는데, 단지 동풍 이 불 지 않 았 을 뿐이다.
Nginx
Nginx 가 뭔 지 는 말 하지 않 겠 습 니 다. 더 안전 하기 위해 https 화 된 사 이 트 를 만 들 려 고 합 니 다. 그래서 SSL 인증서 가 필요 합 니 다.안심 하 세 요. 아 리 클 라 우 드 는 무료 SSL 인증 서 를 제공 합 니 다.우선 nginx 를 설치 합 니 다.
1. 새 서버 폴 더
cd /usr/local && mkdir servers
2, 서버 폴 더 에 들 어가, wget 다운로드 nginx 압축 패키지
cd servers
wget http://nginx.org/download/nginx-1.14.1.tar.gz
3. 스트레스 해소
tar -zxvf nginx-1.14.1.tar.gz
4. 설치 에 필요 한 의존:
yum install -y gcc
yum install -y pcre
yum install -y pcre-devel
yum install -y zlib
yum install -y zlib-devel
yum install -y openssl openssl-devel
5 、 configure 설정 진행: 반드시 설정 해 야 합 니 다 -- with - httpssl_module, SSL 을 켜 는 것 입 니 다.
cd nginx-1.14.1 && ./configure --prefix=/usr/local/servers/nginx --with-http_stub_status_module --with-http_ssl_module
6. 컴 파일 설치, 압축 해제 디 렉 터 리 아래
make && make install
7. 인증서 파일 업로드
아 리 클 라 우 드 에서 Nginx 버 전의 인증 서 를 다운로드 합 니 다. 없 으 면 무료 로 신청 할 수 있 지만 도 메 인 이름 이 있어 야 합 니 다.
아 리 클 라 우 드 관리 콘 솔 - > 도 메 인 이름 목록 - > 관리 - > SSL 인증서 무료 열기 - > 도 메 인 이름 무료 인증서
새 폴 더 는 인증서 파일 을 저장 하고 이름 을 마음대로 지 으 며 접근 권한 을 제어 해 야 합 니 다.
conf 폴 더 아래 에 cert 폴 더 를 새로 만 들 고 인증 서 를 이 파일 에 업로드 합 니 다. 도 메 인 이름 은 domain. com 을 예 로 들 면
7. 설정, 편집 / usr / local / server / nginx / conf 의 nginx. conf 설정 파일
vi /usr/local/servers/nginx/conf/nginx.conf
https 부분의 설명 을 취소 하고 다음 과 같이 편집 하 며 일부 내용 은 자신의 설정 으로 수정 하면 됩 니 다.
upstream myapp {
server ip:8080;
}
# HTTPS server
#
server {
listen 443 ssl;
server_name www.domain.com;
ssl_certificate cert/www/domain.com.pem;
ssl_certificate_key cert/www.doamin.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
# tomcat
# proxy_pass http://myapp;
# proxy_redirect off;
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
}
location = / {
root html;
index index.html index.htm;
}
}
모든 https 의 접근 을 설정 하기 위해 80 포트 의 접근 요청 을 모두 443 포트 에 전송 할 수 있 습 니 다.
server {
listen 80;
server_name www.domain.com;
#charset koi8-r;
#access_log logs/host.access.log main;
rewrite ^(.*)$ https://$host$1 permanent; # http rewrite https。
location / {
root html;
index index.html index.htm;
}
}
8. 시동
/usr/local/servers/nginx/sbin/nginx
구 글 브 라 우 저 는 도 메 인 이름 을 방문 합 니 다. 오른쪽 상단 에 녹색 작은 자물쇠 와 안전 문자 가 나타 나 면 설정 이 정확 하 다 는 것 을 설명 합 니 다.
9. 기타 명령
멈추다 /usr/local/servers/nginx/sbin/nginc -s stop
다시 시작 /usr/local/servers/nginx/sbin/nginx -s reload
3. 시스템 서비스 에 추가
vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
LimitNOFILE=1000000
LimitNPROC=1000000
LimitCORE=1000000
[Install]
WantedBy=multi-user.target
systemctl start|stop|reload|restart|status nginx.service
자동 으로 켜 기:
systemctl enable nginx.service
전원 끄 기 자동 켜 기:
systemctl disable nginx.service
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
집 서버 설계 (하드웨어 편)자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.