很早前就想著公升級https
,總覺得會很難自己想用nginx但是也沒用過不會弄就一直拖著,前兩天突然決定搞一下,沒想到一天多時間就搞完了,所以人還是要多嘗試,有這個想法還沒搞的人要趕快動起來啦。這裡記錄一下防止後面自己在搞還要去查資料。
**是自己個人的**,後台用的nodejs
,伺服器用的阿里雲的ecs
,作業系統是linux - centos。
網上介紹好處的文章很多,我自己公升級主要是為了幾個方面
自己的站點比較簡單,目前就想著這樣子做,因為後面可能在這個站點上實驗些其他的東西,有可能會用到 docker,選擇了用nginx
來處理請求。
ssl證書
sll證書用的阿里雲的 雲盾證書, 因為自己伺服器就在阿里雲,當然最大的原因還是免費。操作還是簡單的,進去一通亂點找到免費的那個購買就行了。
編譯環境,已經安裝的可以忽視
# 安裝make:
yum -y install gcc automake autoconf libtool make
# 安裝g++
yum install gcc gcc-c++
選擇安裝目錄,我選擇安裝在/usr/local/src
下
cd /usr/local/src
安裝pcre
,zlib
, 前者為了重寫rewrite,後者為了gzip壓縮。
# 安裝 pcre
cd /usr/local/src
wget
tar -zxvf pcre-8.40.tar.gz
cd pcre-8.40
./configure
make
make install
# 安裝 zlib
wget
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make
make install
安裝ssl
wget
tar -zxvf openssl-1.0.1t.tar.gz
./config
make
make install
安裝nginx
wget
tar -zxvf nginx-1.13.0.tar.gz
cd nginx-1.13.0
# 下面是把 nginx 安裝到 /usr/local/nginx 目錄下,注意後面跟的是剛才安裝的pcre、zlib和ssl的原始碼位址,根據自己安裝的調整
啟動 確保80埠沒有被占用,我之前node是在監聽80埠的,現在把服務先停止。
# 檢視埠情況
netstat -ano|grep 80
# 啟動nginx
sudo /usr/local/nginx/nginx
啟動後再重新開啟你的站點,看到welcome to nginx!
介面就安裝好了。
配置ssl證書
# 配置前先備份總沒有錯
cp nginx.conf nginx.conf.back
# 進入配置檔案後找到下面https的配置,有個 `# https server`的注釋
server
}
配置好之後重啟你的nginx,sudo /usr/local/nginx/nginx -s reload
然後用https
訪問你的站點,如果可以看到歡迎介面就說明成功了,我這裡被坑了一下,因為伺服器預設沒有開啟443埠的許可權,我就一直訪問不了,後面去阿里的控制台加了443埠許可權就可以了。
全站https
說白了就是訪問http
的請求強行轉到https
上,還是配置nginx,把上面監聽80埠的server重定向到https
server
設定好後重啟nginx,再去訪問自己站點的http
鏈結,應該可以看到自動跳轉到了https
,這一步應該問題不大,我這裡遇到了乙個奇怪的問題,訪問主站點時候居然重定向到了這個**https://localhost
,還以為配置不對搞了半天不知道**的問題,後面把我的chrome
的快取啥的清理一遍居然自己好了。
反向**到真正的服務
這裡主要就是把https的請求即監聽433埠的那個server
,**到真正的處理後台上。我這裡把nodejs
監聽的埠挑到了8080,還是配置nginx,修改上面433埠server配置裡面location /
裡面到內容。
location /
設定好之後重啟nginx,如果正常的話配置就差不多可以了。
第三方服務和一些問題
因為我的**還沒做多久,所以歷史問題還不嚴重,大概看一看就知道那些第三方鏈結不對,現在基本上服務商都提供https
的資源了,把不合格的資源換成https
試一試,可以請求的話就去改**吧,這裡遇到兩個問題。
實現全站HTTPS加密
阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...
實現全站HTTPS加密
阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...
實現全站HTTPS加密
最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密是乙個新的潮流和趨勢。開始學習 apsara cl...