https 화 된 개인 사이트 구축 Nginx (1)

4428 단어 서버
머리말
'우수한' 자바 프로그래머 로 서 코드 를 칠 줄 알 아야 할 뿐만 아니 라 반드시 로비 에 올 라 가 주방 을 내 려 가 야 한다.서버 도 해 볼 수 있 고.그래서 사 이 트 를 만들어 서 놀아 요.이 편 은 주로 Nginx 를 어떻게 설치 하고 https 를 어떻게 설정 하 는 지 설명 합 니 다.
서버 와 도 메 인 이름
내 가 산 아 리 클 라 우 드 의 서버 와 도 메 인 이름 은 나이 가 24 살 이전에 학생 가 였 기 때문에 100 위안 이면 서버 를 만 들 수 있 고 도 메 인 이름 은 1 년 에 1 위안 이 었 다.사실 외국 서버 도 살 수 있 고 저렴 할 수 있 으 며 외국 도 메 인 을 살 때 등록 할 필요 가 없습니다.도 메 인 이름 을 1 원 에 샀 는데 보름 넘 게 등록 하 느 라 정말 귀찮아 죽 겠 어 요.만사 가 다 준비 되 었 는데, 단지 동풍 이 불 지 않 았 을 뿐이다.
Nginx
Nginx 가 뭔 지 는 말 하지 않 겠 습 니 다. 더 안전 하기 위해 https 화 된 사 이 트 를 만 들 려 고 합 니 다. 그래서 SSL 인증서 가 필요 합 니 다.안심 하 세 요. 아 리 클 라 우 드 는 무료 SSL 인증 서 를 제공 합 니 다.우선 nginx 를 설치 합 니 다.
1. 새 서버 폴 더
cd /usr/local && mkdir servers
2, 서버 폴 더 에 들 어가, wget 다운로드 nginx 압축 패키지
cd servers
wget http://nginx.org/download/nginx-1.14.1.tar.gz
3. 스트레스 해소 
tar -zxvf nginx-1.14.1.tar.gz
4. 설치 에 필요 한 의존:
yum install -y gcc
yum install -y pcre
yum install -y pcre-devel
yum install -y zlib
yum install -y zlib-devel
yum install -y openssl openssl-devel
5 、 configure 설정 진행: 반드시 설정 해 야 합 니 다 -- with - httpssl_module, SSL 을 켜 는 것 입 니 다.
cd nginx-1.14.1 && ./configure --prefix=/usr/local/servers/nginx --with-http_stub_status_module --with-http_ssl_module
6. 컴 파일 설치, 압축 해제 디 렉 터 리 아래
make && make install
7. 인증서 파일 업로드
아 리 클 라 우 드 에서 Nginx 버 전의 인증 서 를 다운로드 합 니 다. 없 으 면 무료 로 신청 할 수 있 지만 도 메 인 이름 이 있어 야 합 니 다.
아 리 클 라 우 드 관리 콘 솔 - > 도 메 인 이름 목록 - > 관리 - > SSL 인증서 무료 열기 - > 도 메 인 이름 무료 인증서
새 폴 더 는 인증서 파일 을 저장 하고 이름 을 마음대로 지 으 며 접근 권한 을 제어 해 야 합 니 다.
conf 폴 더 아래 에 cert 폴 더 를 새로 만 들 고 인증 서 를 이 파일 에 업로드 합 니 다. 도 메 인 이름 은 domain. com 을 예 로 들 면
7. 설정, 편집 / usr / local / server / nginx / conf 의 nginx. conf 설정 파일
vi /usr/local/servers/nginx/conf/nginx.conf
https 부분의 설명 을 취소 하고 다음 과 같이 편집 하 며 일부 내용 은 자신의 설정 으로 수정 하면 됩 니 다.
    upstream myapp {
        server    ip:8080;
    }

    # HTTPS server
    #   
    server {
        listen       443 ssl;
        server_name  www.domain.com;

        ssl_certificate      cert/www/domain.com.pem;
        ssl_certificate_key  cert/www.doamin.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
            
            #        tomcat   
            # proxy_pass  http://myapp;
            # proxy_redirect     off;
            # proxy_set_header   Host        $host;
            # proxy_set_header   X-Real-IP   $remote_addr;
        }
        
        location = / {
            root   html;
            index  index.html index.htm;
        }
    }

모든 https 의 접근 을 설정 하기 위해 80 포트 의 접근 요청 을 모두 443 포트 에 전송 할 수 있 습 니 다.
    server {
        listen       80;
        server_name  www.domain.com;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        
        rewrite ^(.*)$ https://$host$1 permanent; #   http    rewrite    https。

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

8. 시동
/usr/local/servers/nginx/sbin/nginx
구 글 브 라 우 저 는 도 메 인 이름 을 방문 합 니 다. 오른쪽 상단 에 녹색 작은 자물쇠 와 안전 문자 가 나타 나 면 설정 이 정확 하 다 는 것 을 설명 합 니 다.
9. 기타 명령
멈추다   /usr/local/servers/nginx/sbin/nginc -s stop
다시 시작  /usr/local/servers/nginx/sbin/nginx -s reload
3. 시스템 서비스 에 추가
vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
LimitNOFILE=1000000
LimitNPROC=1000000
LimitCORE=1000000

[Install]
WantedBy=multi-user.target

systemctl start|stop|reload|restart|status nginx.service
자동 으로 켜 기:
systemctl enable nginx.service
전원 끄 기 자동 켜 기:
systemctl disable nginx.service
 

좋은 웹페이지 즐겨찾기