緣起
最近在寫node+mongodb版本的靈犀微商城����,所以免不了要自己去部署自己的https證書到阿里服務(wù)器��,下面將實(shí)現(xiàn)的過程完整的給大家總結(jié)下,話不多說了�����,來一起看看詳細(xì)的介紹吧��。
HTTPS和HTTP的區(qū)別主要如下:
1、https協(xié)議需要到ca申請(qǐng)證書,一般免費(fèi)證書較少�,因而需要一定費(fèi)用�。
2����、http是超文本傳輸協(xié)議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議�����。
3�����、http和https使用的是完全不同的連接方式����,用的端口也不一樣,前者是80,后者是443���。
4、http的連接很簡(jiǎn)單,是無狀態(tài)的��;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸����、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全����。
申請(qǐng)
等了2天才拿到免費(fèi)的https證書�����,在阿里一直是顯示售罄��,難道最近https普遍起來導(dǎo)致供不應(yīng)求了��。
部署
上傳了fileauth.txt到指定的目錄下,幾分鐘后�����,就審核通過了����,期間并沒有審核電話打進(jìn)來。操作部署阿里給出很詳盡���,復(fù)制過來就可以,不過要注意要將cert文件夾放在conf下�,而不是說明上所說的nginx根目錄�。當(dāng)你按阿里原原本本地操作���,將看到這個(gè)報(bào)錯(cuò)����,fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) ,也就明白是cert存在目錄的問題����。
node反向代理
location / {
proxy_pass http://127.0.0.1:4001;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}node還是照舊跑����,不關(guān)心https還是http�����,它由nginx完成。第1個(gè)proxy_pass是反向代理����,后面3個(gè)proxy_set_header是將請(qǐng)求完全由mall.it577.net接管�,不加上雖然能被前端請(qǐng)求�,但是req.originUrl仍然還是會(huì)解析為http://127.0.0.1:4001,這就影響到了微信支付回調(diào)notify_url的解耦了��,于是加上這3行���。
結(jié)果
從地址欄看到已經(jīng)支持https了���。
坑
以上的過程是很簡(jiǎn)單��,基本都能配置上���,說下我遇到的坑�����。因?yàn)槲野⒗镱A(yù)裝nginx并不帶https模塊�,所以要自己手動(dòng)下載安裝包再重新編譯�,最后復(fù)制新編譯出來的nginx執(zhí)行文件替換并重啟服務(wù)。
報(bào)錯(cuò)�,提示找不到ssl模塊
nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123
下載相應(yīng)版本的ngix壓縮包
wget http://nginx.org/download/nginx-1.12.1.tar.gz
解壓
tar zxvf nginx-1.12.1.tar.gz
帶參編譯得到ssl模塊
./configure --with-http_ssl_module
make
停止nginx
/usr/local/nginx/sbin/nginx -s stop
當(dāng)然可以kill進(jìn)程����,網(wǎng)上搜到的是讓kill的3種方法
替換舊nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/
重啟nginx并重新加載conf配置文件
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload
上述踩坑參考了文章//www.gxlcms.com/article/130894.htm���,感謝前人栽樹�����。
這時(shí)再在瀏覽器訪問就看到上面給出的截圖效果了,大功告成��。
總結(jié)
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)��,若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系�����,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
