目录
前言
近期,由于要发布微信小程序,小程序的发布必须使用已备案的服务器域名及https的请求方式,之前已经备案过一台服务器了,此次小程序的后台服务部署在另一台服务器上,又不想重新部署后台服务,所以想到在已经备案过的服务器上安装nginx并配置ssl,通过nginx反向代理到另一台服务器。
一.nginx安装
笔者使用的是腾讯云服务器centos 7.5, 安装教程网上有很多,笔者这里也是根据网上的教程进行一个记录。主要安装过程中需要配置添加nginx的ssl模块。如已成功安装可跳过。
1.下载nginx
下载地址:index of /download/
下载完成传输到服务器上或者也可通过wget命令下载:
|
1 |
wget http://nginx.org/download/nginx-1.9.0.tar.gz |
2.安装依赖
1)安装gcc-c++编译器
|
1
2 |
yum install gcc-c++
yum install -y openssl openssl-devel |
2)安装pcre包
|
1 |
yum install -y pcre pcre-devel |
3)安装zlib包
|
1 |
yum install -y zlib zlib-devel |
3.编译安装nginx
1)解压安装包
|
1 |
tar -zvxf nginx-1.9.0.tar.gz |
|
1
2 |
cd nginx-1.9.0
./configure --with-http_ssl_module |
./configure –with-http_ssl_module必须配置,笔者第一次安装时直接使用了默认配置导致配置ssl证书时启动报错。
3)编译安装
|
1 |
makemake install |
4)查找安装路径
|
1 |
whereis nginx |
5)切换至安装目录下,并进入sbin目录,启动nginx
|
1 |
cd /usr/local/nginx/sbin./nginx |
6)查看nginx是否启动成功
二.ssl配置
1)获取证书
笔者这里使用的是腾讯云,可在腾讯云申请免费证书,并下载nginx版本
2)将下载得到的所有证书文件上传至服务器上,放置在nginx的conf目录下(与配置文件同级)。
3)进入nginx.conf文件,配置ssl信息
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51 |
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443;
# 证书绑定的域名
server_name xxxxx;
# 证书文件名称,亲测这里使用.pem和.crt的证书文件都可以
ssl_certificate xxxx.pem;
# 由于版本问题,部分版本配置文件需加上ssl on
ssl on;
#私钥文件名称
ssl_certificate_key xxx.key;
ssl_session_timeout 5m;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location /ctp/{
# 填写要转发的服务器地址和端口
proxy_pass http://ip:port;
}
}
} |
详细证书配置教程可参考腾讯云:ssl 证书 nginx 服务器 ssl 证书安装部署 – 证书安装 – 文档中心 – 腾讯云
三.wss配置
nginx配置websocket的代理比想象种简单很多,使用http的upgrade协议头就能将连接从http连接升级到websocket连接,具体配置如下:
|
1
2
3
4
5
6 |
location /ctp/{
# 填写要转发的服务器地址和端口
proxy_pass http://ip:port;
proxy_set_header upgrade $http_upgrade;
proxy_set_header connection 'upgrade';
} |
到此这篇关于nginx配置ssl和wss步骤介绍的文章就介绍到这了,更多相关nginx配置ssl和wss内容请搜索快网idc以前的文章或继续浏览下面的相关文章希望大家以后多多支持快网idc!
原文链接:https://blog.csdn.net/jockerwu/article/details/122035878
相关文章
- 个人网站服务器域名解析设置指南:从购买到绑定全流程 2025-06-10
- 个人网站搭建:如何挑选具有弹性扩展能力的服务器? 2025-06-10
- 个人服务器网站搭建:如何选择适合自己的建站程序或框架? 2025-06-10
- 64M VPS建站:能否支持高流量网站运行? 2025-06-10
- 64M VPS建站:怎样选择合适的域名和SSL证书? 2025-06-10
