Einführung in die SSL- und WSS-Schritte für die Nginx-Konfiguration

Vorwort

Aufgrund der Veröffentlichung von WeChat-Miniprogrammen muss die Veröffentlichung von Miniprogrammen den registrierten Serverdomänennamen und die HTTPS-Anforderungsmethode verwenden. Ein Server wurde bereits registriert. Dieses Mal wird der Hintergrunddienst des Miniprogramms auf einem anderen Server bereitgestellt. Ich möchte den Hintergrunddienst nicht erneut bereitstellen, also dachte ich daran, Nginx auf dem registrierten Server zu installieren und SSL zu konfigurieren und über Nginx einen Reverse-Proxy zu einem anderen Server zu verwenden.

1. Nginx-Installation

Der Autor verwendet Tencent Cloud Server Centos 7.5. Im Internet gibt es viele Installationstutorials. Der Autor erstellt auch eine Aufzeichnung basierend auf den Online-Tutorials. Der Hauptinstallationsprozess erfordert die Konfiguration und das Hinzufügen des Nginx SSL-Moduls. Wenn die Installation erfolgreich ist, können Sie diesen Schritt überspringen.

1. Laden Sie Nginx herunter

Download-Adresse: Index von /download/

Nachdem der Download abgeschlossen ist, übertragen Sie es auf den Server oder laden Sie es über den Befehl wget herunter:

wget http://nginx.org/download/nginx-1.9.0.tar.gz

2. Abhängigkeiten installieren

1) Installieren Sie den gcc-c++-Compiler

yum installiere gcc-c++
yum install -y openssl openssl-devel

2) Installieren Sie das pcre-Paket

yum install -y pcre pcre-devel

3) Installieren Sie das zlib-Paket

yum install -y zlib zlib-devel

3. Kompilieren und installieren Sie Nginx

1) Entpacken Sie das Installationspaket

tar -zvxf nginx-1.9.0.tar.gz

2) Wechseln Sie in das nginx-Verzeichnis, konfigurieren Sie nginx und fügen Sie das SSL-Modul hinzu

cd nginx-1.9.0
./configure --with-http_ssl_module

./configure --with-http_ssl_module muss konfiguriert werden. Bei meiner ersten Installation habe ich direkt die Standardkonfiguration verwendet, was zu einem Fehler bei der Konfiguration des SSL-Zertifikats führte.

3) Kompilieren und installieren

Installieren

4) Suchen Sie den Installationspfad

wo ist nginx

5) Wechseln Sie in das Installationsverzeichnis, geben Sie das sbin-Verzeichnis ein und starten Sie nginx

cd /usr/local/nginx/sbin./nginx

6) Überprüfen Sie, ob nginx erfolgreich gestartet wurde

2. SSL-Konfiguration

1) Erhalten Sie das Zertifikat

Der Autor verwendet hier Tencent Cloud, wo Sie ein kostenloses Zertifikat beantragen und die Nginx-Version herunterladen können

2) Laden Sie alle heruntergeladenen Zertifikatsdateien auf den Server hoch und platzieren Sie sie im conf-Verzeichnis von nginx (auf derselben Ebene wie die Konfigurationsdatei).

3) Rufen Sie die Datei nginx.conf auf und konfigurieren Sie die SSL-Informationen

 
#Benutzer niemand;
Arbeiterprozesse 1;
 
#error_log Protokolle/Fehler.log;
#error_log Protokolle/error.log Hinweis;
#error_log Protokolle/error.log-Info;
 
#pid-Protokolle/nginx.pid;
Ereignisse {
    Arbeiterverbindungen 1024;
}
http {
    mime.types einschließen;
    Standardtyp Anwendung/Oktett-Stream;
    sendfile an;
    KeepAlive-Timeout 65;
    Server {
        hören Sie 443;
        #Domänenname Servername xxxxx, an das Zertifikat gebunden;
	    # Name der Zertifikatsdatei. Hier können sowohl .pem- als auch .crt-Zertifikatsdateien verwendet werden. ssl_certificate xxxx.pem;
        # Aufgrund von Versionsproblemen müssen einige Versionskonfigurationsdateien SSL hinzufügen
	    SSL aktiviert;
	    #Name der privaten Schlüsseldatei ssl_certificate_key xxx.key;
        SSL-Sitzungszeitüberschreitung 5 Min.
	    SSL-Protokolle TLSv1 TLSv1.1 TLSv1.2;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HOCH:!aNULL:!MD5:!RC4:!DHE;
	    ssl_prefer_server_ciphers ein;
        Standort / {
            Stamm-HTML;
            Index Index.html Index.htm;
        }
 
        #Fehlerseite 404 /404.html;
 
        # Server-Fehlerseiten auf die statische Seite /50x.html umleiten
        #
        Fehlerseite 500 502 503 504 /50x.html;
        Standort = /50x.html {
            Stamm-HTML;
        }
 
	Standort /ctp/{
        # Geben Sie die Serveradresse und den Port ein, an den weitergeleitet werden soll: proxy_pass http://ip:port;
	}
      
    }
}

Ausführliche Tutorials zur Zertifikatskonfiguration finden Sie unter Tencent Cloud: SSL-Zertifikat Installation und Bereitstellung des SSL-Zertifikats für Nginx Server – Zertifikatsinstallation – Dokumentencenter – Tencent Cloud

3.WSS-Konfiguration

Die Konfiguration von nginx als WebSocket-Proxy ist viel einfacher, als Sie vielleicht denken. Sie können den HTTP Upgrade-Protokollheader verwenden, um die Verbindung von einer HTTP-Verbindung auf eine WebSocket-Verbindung zu aktualisieren. Die spezifische Konfiguration ist wie folgt:

Standort /ctp/{
            # Geben Sie die Serveradresse und den Port ein, an den weitergeleitet werden soll: proxy_pass http://ip:port;
            Proxy_Set_Header-Upgrade $http_upgrade;
            proxy_set_header Verbindung 'Upgrade';
        }

Dies ist das Ende dieses Artikels über die Schritte zum Konfigurieren von SSL und WSS in Nginx. Weitere relevante Inhalte zum Konfigurieren von SSL und WSS in Nginx finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder durchsuchen Sie die verwandten Artikel weiter unten. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!