Nginx配置SSL和WSS步驟介紹

更新時間：2021年12月24日 15:46:09 作者：jockerwu

大家好，本篇文章主要講的是Nginx配置SSL和WSS步驟介紹，感興趣的同學趕快來看一看吧，對你有幫助的話記得收藏一下，方便下次瀏覽

前言

近期，由于要發(fā)布微信小程序，小程序的發(fā)布必須使用已備案的服務器域名及https的請求方式，之前已經備案過一臺服務器了，此次小程序的后臺服務部署在另一臺服務器上，又不想重新部署后臺服務，所以想到在已經備案過的服務器上安裝Nginx并配置SSL，通過Nginx反向代理到另一臺服務器。

一.Nginx安裝

筆者使用的是騰訊云服務器Centos 7.5, 安裝教程網上有很多，筆者這里也是根據網上的教程進行一個記錄。主要安裝過程中需要配置添加Nginx的SSL模塊。如已成功安裝可跳過。

1.下載Nginx

下載地址：Index of /download/

下載完成傳輸到服務器上或者也可通過wget命令下載：

wget http://nginx.org/download/nginx-1.9.0.tar.gz

2.安裝依賴

1）安裝gcc-c++編譯器

yum install gcc-c++
yum install -y openssl openssl-devel

2）安裝pcre包

yum install -y pcre pcre-devel

3）安裝zlib包

yum install -y zlib zlib-devel

3.編譯安裝Nginx

1）解壓安裝包

tar -zvxf nginx-1.9.0.tar.gz

2）切換至nginx目錄，配置nginx，添加ssl模塊

cd nginx-1.9.0
./configure --with-http_ssl_module

./configure --with-http_ssl_module必須配置，筆者第一次安裝時直接使用了默認配置導致配置SSL證書時啟動報錯。

3）編譯安裝

makemake Install

4）查找安裝路徑

whereis nginx

5）切換至安裝目錄下，并進入sbin目錄，啟動nginx

cd /usr/local/nginx/sbin./nginx

6)查看nginx是否啟動成功

二.SSL配置

1)獲取證書

筆者這里使用的是騰訊云，可在騰訊云申請免費證書，并下載nginx版本

?2)將下載得到的所有證書文件上傳至服務器上，放置在nginx的conf目錄下（與配置文件同級）。

3)進入nginx.conf文件，配置ssl信息

 
#user  nobody;
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       443;
        # 證書綁定的域名
        server_name  xxxxx;
	    # 證書文件名稱,親測這里使用.pem和.crt的證書文件都可以
	    ssl_certificate xxxx.pem;
        # 由于版本問題，部分版本配置文件需加上ssl on
	    ssl on;
	    #私鑰文件名稱
	    ssl_certificate_key xxx.key;
        ssl_session_timeout 5m;
	    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	    ssl_prefer_server_ciphers on;
        location / {
            root   html;
            index  index.html index.htm;
        }
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
	location /ctp/{
        # 填寫要轉發(fā)的服務器地址和端口
        proxy_pass http://ip:port;
	}
      
    }
}

詳細證書配置教程可參考騰訊云:SSL 證書 Nginx 服務器 SSL 證書安裝部署 - 證書安裝 - 文檔中心 - 騰訊云

三.WSS配置

nginx配置websocket的代理比想象種簡單很多，使用HTTP的Upgrade協議頭就能將連接從HTTP連接升級到WebSocket連接，具體配置如下：

location /ctp/{
            # 填寫要轉發(fā)的服務器地址和端口
            proxy_pass http://ip:port;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'Upgrade';
        }

到此這篇關于Nginx配置SSL和WSS步驟介紹的文章就介紹到這了,更多相關Nginx配置SSL和WSS內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

詳解nginx配置location總結及rewrite規(guī)則寫法
本篇文章主要介紹了詳解nginx配置location總結及rewrite規(guī)則寫法，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-02-02
Nginx反向代理+DNS輪詢+IIS7.5 千萬PV 百萬IP 雙線網站架構案例
某公司有一站點,一天IP 430W,PV 3100W,之前采用5臺 DELL R610 做NLB,系統(tǒng)2008 IIS7.5.每天高峰期時都不堪重負.會出現以下情況
2012-11-11
通過lua來配置實現Nginx服務器的防盜鏈功能
這篇文章主要介紹了通過lua來配置實現Nginx服務器的防盜鏈功能的方法,這里主要講解生成鏈接的Nginx配置,需要的朋友可以參考下
2016-01-01
Nginx緩存文件與動態(tài)文件自動均衡的配置腳本
Nginx (engine x) 是一個高性能的HTTP和反向代理服務，也是一個IMAP/POP3/SMTP服務。這篇文章主要介紹了Nignx緩存文件與動態(tài)文件自動均衡的配置,需要的朋友可以參考下
2018-09-09
CentOS利用Nginx搭建下載功能服務器
這篇文章主要介紹了CentOS利用Nginx搭建下載功能服務器,需要的朋友可以參考下
2017-06-06
在Nginx服務器上屏蔽IP的一些基本配置方法分享
這篇文章主要介紹了在Nginx服務器上屏蔽IP的一些基本配置方法分享,包括對過多訪問的IP配置腳本屏蔽等一些小技巧，的朋友可以參考下
2015-12-12
nginx反向代理失效前端無法獲取后端的數據解決辦法
Nginx服務器的反向代理服務是其最常用的重要功能,由反向代理服務也可以衍生出很多與此相關的Nginx服務器重要功能,下面這篇文章主要給大家介紹了關于nginx反向代理失效前端無法獲取后端的數據解決的相關資料,需要的朋友可以參考下
2023-12-12
Nginx制作下載站點的方法步驟
本文主要介紹了Nginx制作下載站點的方法步驟,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
2024-10-10
nginx配置gzip壓縮頁面
gzip(GNU-ZIP)是一種壓縮技術。經過gzip壓縮后頁面大小可以變?yōu)樵瓉淼?0%甚至更小，這樣，用戶瀏覽頁面的時候速度會塊得多，下面看一下Nginx配置Gzip的方法
2013-12-12
Nginx 防止被域名惡意解析的辦法
這篇文章主要介紹了Nginx 防止被域名惡意解析的方法的相關資料,希望通過本文能幫助到大家，讓大家掌握理解這部分內容，需要的朋友可以參考下
2017-10-10