【官网】Nginx配置问题汇总
一、问题1.1、环境电脑环境:Windows 10;开发工具:IntelliJ IDEA;数据库环境:Redis 3.2.100JDK环境: Jdk1.8;1.2、问题如何给自己的官网部署https协议;二、解答众所周知,完毕~三、总结承接项目开发(电商,金融,直播等互联网开发项目),承接外包等互联网业务~欢迎关注我的CSDN博客: https://blog.csdn.net/River_Cont
一、问题
1.1、环境
开发工具:Nginx 1.18.0;
操作系统:Linux;
1.2、问题
如何给自己的官网部署https协议;
二、解答
**
首先感谢【腾讯云平台客服和开发人员的鼎力协助~】
**
众所周知,http是明文传输的,而https是加密后传输的,相对比较安全;这里简单说下,我在配置Nginx过程中踩过的那些坑;
1、配置完Nginx的server监听443端口后,执行【./nginx -s reload】后,报错
nginx:[emerg]ths "ssl" parameter requires ngx_http_ssl_module in /user/local/nginx/conf/nginx.conf:99
这里是因为,之前安装Nginx 时,没有执行
./configure
没有执行
make
没有执行(这里不能随便执行,会覆盖之前的库)
make install
这里的解决方案是创建一个新的文件夹,然后下载一个同版本的(我的Nginx 版本是 1.18.0);然后重新执行;这里可以参考:【Nginx安装配置】,但是,你执行
./configure
(初始化可以不带参数,但是我们是后补,装了两个Nginx,所以要指明路径)
的时候,要指定你原来Nginx的目录:
2、执行完毕后,发现443端口号没有开通;
因为我买的是腾讯云服务器,所以照着腾讯云平台的官方文档配置,开通端口号
3、之后发现,云平台上虽然配置的443端口,但是我本地443端口好像没有打开,
telnet 我服务器的地址 443
不通。
查看防火墙是不是拦截了443,发现也没有拦截:
没有open,还是closed的状态,大家可以使用这个命令查看服务器监听了哪些端口,哪些服务:
lsof -i -Pn | grep -i listen
后来发现,是我配置完Nginx的nginx.conf文件后,在Nginx的目录下,执行了
./nginx -s reload
但是这个命令好像没有生效,后来我先停止了Nginx服务
./nginx -s stop
然后再启动
./nginx
再次查看监听的端口,发现443端口,打开了
lsof -i -Pn | grep -i listen
4、访问https://我的域名,后发现,403forbidden;这里查阅资料,发现是Nginx的权限的问题,在nginx.conf的首行加上:
user root;
然后赋予该用户访问我们项目文件夹的权限即可:
chmod -R 755 /www/kimmol/
5、可以成功使用https协议访问官网了,但是乱码了,没关系,我们再nginx.conf文件里配置:
charset utf-8;
即可
6、nginx中https的全部配置
# HTTPS server
#
server {
listen 443 ssl;
charset utf-8;
#填写绑定证书的域名
server_name www.kimmol.com;
#证书文件名称
ssl_certificate www.kimmol.com.pem;
#私钥文件名称
ssl_certificate_key www.kimmol.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root html/kimmol;
index index.html index.htm;
}
}
完毕~
三、总结
承接项目开发(电商,金融,直播等互联网开发项目),承接外包等互联网业务~
欢迎关注我的
CSDN博客: https://blog.csdn.net/River_Continent
微信公众号:幕桥社区
知乎:张牧野, https://www.zhihu.com/people/zhang-mu-ye-37-76/activities
简书: https://www.jianshu.com/u/02c0096cbfd3
参考资料:
https://www.jb51.net/article/121064.htm
https://console.cloud.tencent.com/vpc/securitygroup/detail/sg-pc9m77je?rid=4
更多推荐
所有评论(0)