很早前就想着升级
,总觉得会很难自己想用nginx但是也没用过不会弄就一直拖着,前两天突然决定搞一下,没想到一天多时间就搞完了,所以人还是要多尝试,有这个想法还没搞的人要赶快动起来啦。这里记录一下防止后面自己在搞还要去查资料。
- https
网站是自己个人的网站,后台用的
,服务器用的阿里云的
- nodejs
,操作系统是linux - centOS。
- ECS
网上介绍好处的文章很多,我自己升级主要是为了几个方面
,很多时候都要
- react-native
才可以。
- https
。
- https
自己的站点比较简单,目前就想着这样子做,因为后面可能在这个站点上实验些其他的东西,有可能会用到 docker,选择了用
来处理请求。
- nginx
sll证书用的阿里云的 云盾证书, 因为自己服务器就在阿里云,当然最大的原因还是免费。操作还是简单的,进去一通乱点找到免费的那个购买就行了。
- // 安装make:
- yum - y install gcc automake autoconf libtool make
- // 安装g++
- yum install gcc gcc - c++
下
- /usr/local/src
- cd / usr / local / src
,
- pcre
, 前者为了重写rewrite,后者为了gzip压缩。 注意下面wget的地址,可能你下载时候这个版本会没有资源,你可以直接访问那个地址进去看看最新的资源版本号是多少,个人意见如果你和我一样之前的版本都没有用过的话,有最新稳定版的就用最新的,这个后面会提到。
- zlib
- // 安装 pcre
- cd /usr/local/src
- wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz
- tar -zxvf pcre-8.40.tar.gz
- cd pcre-8.40
- ./configure
- make
- make install
- // 安装 zlib
- wget https://zlib.net/zlib-1.2.11.tar.gz
- tar -zxvf zlib-1.2.11.tar.gz
- cd zlib-1.2.11
- ./configure
- make
- make install
- ssl
- wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz
- tar -zxvf openssl-1.0.1t.tar.gz
- ./config
- make
- make install
- nginx
- wget https://nginx.org/download/nginx-1.13.0.tar.gz
- tar -zxvf nginx-1.13.0.tar.gz
- cd nginx-1.13.0
- //下面是把 Nginx 安装到 /usr/local/nginx 目录下,注意后面跟的是刚才安装的pcre、zlib和ssl的源码地址,根据自己安装的调整
- ./configure --sbin-path=/usr/local/nginx/nginx \
- --conf-path=/usr/local/nginx/nginx.conf \
- --pid-path=/usr/local/nginx/nginx.pid \
- --with-http_ssl_module \
- --with-pcre=/usr/local/src/pcre-8.40 \
- --with-zlib=/usr/local/src/zlib-1.2.11 \
- --with-openssl=/usr/local/src/openssl-1.0.1t
- make
- make install
启动后再重新打开你的站点,看到
- //查看端口情况
- netstat - ano | grep 80
- //启动nginx
- sudo / usr / local / nginx / nginx
界面就安装好了。
- Welcome to nginx!
文件夹中,然后配置nginx文件下的
- cert
开启
- nginx.conf
.
- https
- // 配置前先备份总没有错
- cp nginx.conf nginx.conf.back
- // 进入配置文件后找到下面https的配置,有个 `# HTTPS server`的注释
- server {
- listen 443;
- server_name你的证书站点;ssl on;
- root html;
- index index.html index.htm;
- ssl_certificate cert / 你的证书;
- ssl_certificate_key cert / 你的key;
- ssl_session_timeout 5m;
- ssl_ciphers ECDHE - RSA - AES128 - GCM - SHA256: ECDHE: ECDH: AES: HIGH: !NULL: !aNULL: !MD5: !ADH: !RC4;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
- location / {
- root html;
- index index.html index.htm;
- }
- }
配置好之后重启你的nginx,
然后用
- sudo /usr/local/nginx/nginx -s reload
访问你的站点,如果可以看到欢迎界面就说明成功了,我这里被坑了一下,因为服务器默认没有开启443端口的权限,我就一直访问不了,后面去阿里的控制台加了443端口权限就可以了。
- https
说白了就是访问
的请求强行转到
- http
上,还是配置nginx,把上面监听80端口的server重定向到https
- https
- server {
- listen 80;
- server_name xxxx.com www.xxxx.com;
- rewrite ^ https: //$http_host$request_uri? permanent;
- }
设置好后重启nginx,再去访问自己站点的
链接,应该可以看到自动跳转到了
- http
,这一步应该问题不大,我这里遇到了一个奇怪的问题,访问主站点时候居然重定向到了这个网站
- https
,还以为配置不对搞了半天不知道哪里的问题,后面把我的
- https://localhost
的缓存啥的清理一遍居然自己好了。
- chrome
这里主要就是把https的请求即监听433端口的那个
,代理到真正的处理后台上。我这里把
- server
监听的端口挑到了8080,还是配置nginx,修改上面433端口server配置里面
- nodejs
里面到内容。
- location /
- location / {
- # 代理用户真实信息
- proxy_set_header Host $http_host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-NginX-Proxy true;
- # 要代理的本地后台 我的是8080端口
- proxy_pass http://127.0.0.1:8080;
- # 这里是因为我站点有websocket服务,nginx (>= 1.3.13) 版本可以代理,所以说用尽量新的版本比较ok.
- proxy_http_version 1.1;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
- }
设置好之后重启nginx,如果正常的话配置就差不多可以了。
因为我的网站还没做多久,所以历史问题还不严重,大概看一看就知道那些第三方链接不对,现在基本上服务商都提供
的资源了,把不合格的资源换成
- https
试一试,可以请求的话就去改代码吧,这里遇到两个问题。
- https
后请求不了。去七牛云搞了半天上传了自己的证书什么的,还是不知道在哪里配置。索性自己网站用的图片还少,愤怒的打算用自己站点之前做的文件上传服务了,后面想想我自己1M的网速,还是忍住了。后面发现阿里云的 oss,可以用https请求,就把图片资源换成阿里云的了。
- https
服务用的nodejs的
- websocket
库,还用到了根据用户ip定位的功能,转发后原来代码里获取到的ip地址全变成了
- socket.io
,还以为配置不对改了半天,后面打印出库说明文件里获取ip信息的
- 127.0.0.1
对象。发现用户ip是
- client.handshake
的
- headers
属性,所以改代码根据这个属性获取ip,然后可以正常获取ip信息了。
- x-real-ip
到这里全站https基本都配置好了,因为自己网站比较新,全站转过来还挺轻松了,可以想象如果维护很久了都站点去转肯定要遇见n多的问题。所以大家有这个想法的就早点动手吧。
来源: https://yq.aliyun.com/articles/191187