Nginx配置SSL和WSS步骤介绍
前言
近期,由于要发布微信小程序,小程序的发布必须使用已备案的服务器域名及https的请求方式,之前已经备案过一台服务器了,此次小程序的后台服务部署在另一台服务器上,又不想重新部署后台服务,所以想到在已经备案过的服务器上安装Nginx并配置SSL,通过Nginx反向代理到另一台服务器。
一.Nginx安装
笔者使用的是腾讯云服务器Centos 7.5, 安装教程网上有很多,笔者这里也是根据网上的教程进行一个记录。主要安装过程中需要配置添加Nginx的SSL模块。如已成功安装可跳过。
1.下载Nginx
下载地址:Index of /download/
下载完成传输到服务器上或者也可通过wget命令下载:
wget http://nginx.org/download/nginx-1.9.0.tar.gz
2.安装依赖
1)安装gcc-c++编译器
yum install gcc-c++ yum install -y openssl openssl-devel
2)安装pcre包
yum install -y pcre pcre-devel
3)安装zlib包
yum install -y zlib zlib-devel
3.编译安装Nginx
1)解压安装包
tar -zvxf nginx-1.9.0.tar.gz
2)切换至nginx目录,配置nginx,添加ssl模块
cd nginx-1.9.0 ./configure --with-http_ssl_module
./configure --with-http_ssl_module必须配置,笔者第一次安装时直接使用了默认配置导致配置SSL证书时启动报错。
3)编译安装
makemake Install
4)查找安装路径
whereis nginx
5)切换至安装目录下,并进入sbin目录,启动nginx
cd /usr/local/nginx/sbin./nginx
6)查看nginx是否启动成功
二.SSL配置
1)获取证书
笔者这里使用的是腾讯云,可在腾讯云申请免费证书,并下载nginx版本
2)将下载得到的所有证书文件上传至服务器上,放置在nginx的conf目录下(与配置文件同级)。
3)进入nginx.conf文件,配置ssl信息
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 443; # 证书绑定的域名 server_name xxxxx; # 证书文件名称,亲测这里使用.pem和.crt的证书文件都可以 ssl_certificate xxxx.pem; # 由于版本问题,部分版本配置文件需加上ssl on ssl on; #私钥文件名称 ssl_certificate_key xxx.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } location /ctp/{ # 填写要转发的服务器地址和端口 proxy_pass http://ip:port; } } }
详细证书配置教程可参考腾讯云:SSL 证书 Nginx 服务器 SSL 证书安装部署 - 证书安装 - 文档中心 - 腾讯云
三.WSS配置
nginx配置websocket的代理比想象种简单很多,使用HTTP的Upgrade协议头就能将连接从HTTP连接升级到WebSocket连接,具体配置如下:
location /ctp/{ # 填写要转发的服务器地址和端口 proxy_pass http://ip:port; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'Upgrade'; }
上一篇:Nginx防盗链的3种方法
栏 目:Nginx
下一篇:没有了
本文标题:Nginx配置SSL和WSS步骤介绍
本文地址:http://www.codeinn.net/misctech/225936.html