一、问题

1.1、环境
开发工具:Nginx 1.18.0;
操作系统:Linux;

1.2、问题
如何给自己的官网部署https协议;

二、解答

**

首先感谢【腾讯云平台客服和开发人员的鼎力协助~】

**

众所周知,http是明文传输的,而https是加密后传输的,相对比较安全;这里简单说下,我在配置Nginx过程中踩过的那些坑;
1、配置完Nginx的server监听443端口后,执行【./nginx -s reload】后,报错

nginx:[emerg]ths "ssl" parameter requires ngx_http_ssl_module in /user/local/nginx/conf/nginx.conf:99

这里是因为,之前安装Nginx 时,没有执行

./configure

没有执行

make

没有执行(这里不能随便执行,会覆盖之前的库)

make install

这里的解决方案是创建一个新的文件夹,然后下载一个同版本的(我的Nginx 版本是 1.18.0);然后重新执行;这里可以参考:【Nginx安装配置】,但是,你执行

./configure

(初始化可以不带参数,但是我们是后补,装了两个Nginx,所以要指明路径)
的时候,要指定你原来Nginx的目录:
在这里插入图片描述

2、执行完毕后,发现443端口号没有开通;
因为我买的是腾讯云服务器,所以照着腾讯云平台的官方文档配置,开通端口号
在这里插入图片描述

3、之后发现,云平台上虽然配置的443端口,但是我本地443端口好像没有打开,

telnet 我服务器的地址 443

不通。
查看防火墙是不是拦截了443,发现也没有拦截:
在这里插入图片描述

没有open,还是closed的状态,大家可以使用这个命令查看服务器监听了哪些端口,哪些服务:

 lsof -i -Pn | grep -i listen

后来发现,是我配置完Nginx的nginx.conf文件后,在Nginx的目录下,执行了

./nginx -s reload

但是这个命令好像没有生效,后来我先停止了Nginx服务

./nginx -s stop

然后再启动

./nginx

再次查看监听的端口,发现443端口,打开了

 lsof -i -Pn | grep -i listen

4、访问https://我的域名,后发现,403forbidden;这里查阅资料,发现是Nginx的权限的问题,在nginx.conf的首行加上:

user root;

然后赋予该用户访问我们项目文件夹的权限即可:

chmod -R 755 /www/kimmol/

5、可以成功使用https协议访问官网了,但是乱码了,没关系,我们再nginx.conf文件里配置:

charset utf-8;

即可

6、nginx中https的全部配置

    # HTTPS server
    #
   server {
    listen 443 ssl; 
    charset utf-8;
    #填写绑定证书的域名
    server_name www.kimmol.com; 
    #证书文件名称
    ssl_certificate www.kimmol.com.pem; 
    #私钥文件名称
    ssl_certificate_key www.kimmol.com.key; 
    ssl_session_timeout 5m;
    #请按照以下协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    location / {
    #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
      root html/kimmol; 
      index  index.html index.htm;
    }
  }

完毕~

三、总结

承接项目开发(电商,金融,直播等互联网开发项目),承接外包等互联网业务~

欢迎关注我的
CSDN博客: https://blog.csdn.net/River_Continent
微信公众号:幕桥社区
在这里插入图片描述
知乎:张牧野, https://www.zhihu.com/people/zhang-mu-ye-37-76/activities
简书: https://www.jianshu.com/u/02c0096cbfd3

参考资料:
https://www.jb51.net/article/121064.htm
https://console.cloud.tencent.com/vpc/securitygroup/detail/sg-pc9m77je?rid=4

# nginx # https # http
Logo
AtomGit 开源协作平台测评赛

瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手

更多推荐

cover

C#联合Halcon深度学习源代码分享1 预处理图像2图像识别测试3误差分析(含导入步骤文档,含中文注释) (附源码链接)

avatar 开放原子开发者工作坊

Git基础命令学习

git基础命令学习笔记git init 命令目录变成 Git 可以管理的仓库git add 把文件添加到仓库(可多次add不同的文件)git commit 把文件提交到仓库git satus 命令查看状态,可以让我们时刻掌握仓库当前的状态git diff可以看到指定文件的修改内容

avatar 开放原子开发者工作坊
cover

SpringBoot01:Hello,World

avatar 开放原子开发者工作坊