LINUX服務(wù)器配置HTTPS的方法

本篇內(nèi)容介紹了“LINUX服務(wù)器配置HTTPS的方法”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

背景說(shuō)明

服務(wù)器為阿里云 ecs，操作系統(tǒng)為 centos 6.5。

部署配置說(shuō)明

第一步，安裝nginx

之所以要先安裝 nginx，是因?yàn)橄旅媾渲糜蛎馕龅臅r(shí)候可以直接在瀏覽器看到效果，當(dāng)然了，先配置域名，然后 ping 一下也是可以的

下載nginx源碼包，解壓源碼包，進(jìn)入解壓后的目錄，編譯配置，命令如下：

./configure --prefix=/usr/local/nginx --with-http_ssl_module

以上命令將nginx安裝到usr/local/nginx目錄下，并啟動(dòng)ssl功能。事先確保服務(wù)器已安裝open-ssl包，如沒(méi)安裝可用如下命令在線(xiàn)安裝：

yum -y install openssl openssl-devel，除此之外還需要pcre、zlib。

然后執(zhí)行make  && make install命令開(kāi)始編譯安裝，直到提示安裝成功即可。可到/usr/local/nginx/sbin目錄下輸入./nginx命令，即可以默認(rèn)配置文件啟動(dòng)，如果需要指定配置文件，則用如下命令：

./nginx -t -c /usr/local/data/my-nginx.conf  ，檢查配置文件并指定一個(gè)配置文件。

安裝過(guò)程中可能會(huì)提示缺少其它依賴(lài)包，根據(jù)提示安裝即可。

如果不幸的是，之前已經(jīng)安裝了nginx,但是沒(méi)有編譯ssl模塊，那可以根據(jù)這篇文章，重新將ssl模塊編譯進(jìn)去。

啟動(dòng)之后，如果不出意外，可以訪(fǎng)問(wèn)服務(wù)器，看到 nginx 默認(rèn)頁(yè)面。

第二步，申請(qǐng)及解析域名

為什么要申請(qǐng)域名，這就不多說(shuō)了，網(wǎng)站想要外部訪(fǎng)問(wèn)，總得有個(gè)域名吧，難不成直接用 ip 訪(fǎng)問(wèn)嗎。就算你非得用 ip訪(fǎng)問(wèn)，那對(duì)不起，下面配置 https證書(shū)的時(shí)候需要填寫(xiě)域名。
登錄阿里云-萬(wàn)網(wǎng)，查詢(xún)你要注冊(cè)的域名，如果沒(méi)有被注冊(cè)的話(huà)， 可以直接購(gòu)買(mǎi)，好的域名早就被域名倒手或者注冊(cè)商自己搶注了，一般的域名，比如以公司名稱(chēng)、產(chǎn)品名稱(chēng)全拼、縮寫(xiě)的域名，一般是不會(huì)有人注冊(cè)，這樣的域名也相對(duì)便宜，基本一年不會(huì)過(guò)百的。 

購(gòu)買(mǎi)完域名后，需要完成一系列相關(guān)信息的填寫(xiě)，可按提示完成即可。然后進(jìn)行域名解析

進(jìn)入云解析，這里會(huì)看到所具有的萬(wàn)網(wǎng)域名，選中一個(gè)域名，點(diǎn)擊下方的“添加解析”按鈕。

跳轉(zhuǎn)到解析設(shè)置頁(yè)面，其中記錄類(lèi)型默認(rèn)為 a 即可；

主機(jī)記錄如果是二級(jí)域名，例如fengzheng.pub ,這里要填寫(xiě)www，如果是三級(jí)域名，例如api.fengzheng.pub，這里則要填api；

記錄值即對(duì)應(yīng)的服務(wù)器 ip，點(diǎn)擊添加即可。一般是一分鐘內(nèi)生效。

通過(guò)剛剛配置好的解析，例如 www.fengzheng.pub 即可訪(fǎng)問(wèn)這個(gè)域名指向的服務(wù)器。第一步安裝了 nginx ，那么現(xiàn)在訪(fǎng)問(wèn)這個(gè)域名，應(yīng)該會(huì)出現(xiàn) nginx 默認(rèn)頁(yè)面。如果提示 dns 解析有問(wèn)題，可能是本地或 dns 服務(wù)商有緩存，清除緩存或等一段時(shí)間后再?lài)L試。

 第三步 申請(qǐng) ssl 證書(shū)

進(jìn)入阿里云控制臺(tái)，“安全（云盾）”下的“證書(shū)服務(wù)”，點(diǎn)擊購(gòu)買(mǎi)證書(shū)，選擇免費(fèi)型 dv ssl，按提示走就可以，反正不用花錢(qián)的。

接下來(lái)到我的訂單頁(yè)面，看到證書(shū)狀態(tài)是“待完成”，點(diǎn)擊“補(bǔ)全”鏈接

接下來(lái)要求輸入一個(gè)域名，因?yàn)槊赓M(fèi)證書(shū)只支持一個(gè)域名，這里可以寫(xiě)你申請(qǐng)的域名或者子域名也可以，例如a.com或者api.a.com。

之后填寫(xiě)個(gè)人信息，這里有個(gè)域名驗(yàn)證類(lèi)型，分為dns驗(yàn)證和文件驗(yàn)證，具體驗(yàn)證方式可查看阿里云幫助手冊(cè)。

最后到上傳信息這一步，一般選擇系統(tǒng)生成 csr。

這里選擇的是 dns 驗(yàn)證方式，點(diǎn)擊進(jìn)度按鈕，會(huì)彈出提示框，按提示框中的操作添加一條dns記錄。（文件驗(yàn)證方式會(huì)要求將一個(gè)html文件放到服務(wù)器指定的目錄下，然后通過(guò)url訪(fǎng)問(wèn)到即可驗(yàn)證成功）

直到我的訂單頁(yè)面顯示證書(shū)狀態(tài)為已簽發(fā)，即表示證書(shū)申請(qǐng)成功。

再之后會(huì)在我的訂單列表中，操作欄看到下載按鈕，點(diǎn)擊按鈕，跳轉(zhuǎn)到證書(shū)下載頁(yè)面，這里提供了nginx、apache、tomcat等證書(shū)下載

這里選擇 nginx 證書(shū)。

第四步 在 nginx 中配置 https

將下載下來(lái)的證書(shū)解壓，里面有兩個(gè)文件一個(gè)是.key，另一個(gè)是.pem，把這兩個(gè)文件傳到服務(wù)器的一個(gè)目錄中。

找到 nginx 配置文件，打開(kāi)編輯，加入如下代碼：

server {

   listen    443 ssl;

   server_name localhost;

   ssl on;

 

   ssl_certificate   /root/data/cert/test.pem;

   ssl_certificate_key /root/data/test.key;

 

   ssl_session_timeout 5m;

 

   ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4;

   ssl_protocols tlsv1 tlsv1.1 tlsv1.2;

   ssl_prefer_server_ciphers on;

 

   location ^~/test {

      proxy_redirect off;

      proxy_set_header host $host;

      proxy_set_header x-real-ip $remote_addr;

      proxy_set_header x-forwarded-proto https;

      proxy_pass http://127.0.0.1:8080/test;

   } 

 }

最后重啟 nginx 即可。

“LINUX服務(wù)器配置HTTPS的方法”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！