Nginx配置SSL和WSS步骤介绍

2024-04-02 19:55

短信预约 -IT技能 免费直播动态提醒

前言

近期，由于要发布微信小程序，小程序的发布必须使用已备案的服务器域名及https的请求方式，之前已经备案过一台服务器了，此次小程序的后台服务部署在另一台服务器上，又不想重新部署后台服务，所以想到在已经备案过的服务器上安装Nginx并配置SSL，通过Nginx反向代理到另一台服务器。

一.Nginx安装

笔者使用的是腾讯云服务器Centos 7.5, 安装教程网上有很多，笔者这里也是根据网上的教程进行一个记录。主要安装过程中需要配置添加Nginx的SSL模块。如已成功安装可跳过。

1.下载Nginx

下载地址：Index of /download/

下载完成传输到服务器上或者也可通过wget命令下载：


wget http://nginx.org/download/nginx-1.9.0.tar.gz

2.安装依赖

1）安装gcc-c++编译器


yum install gcc-c++
yum install -y openssl openssl-devel

2）安装pcre包


yum install -y pcre pcre-devel

3）安装zlib包


yum install -y zlib zlib-devel

3.编译安装Nginx

1）解压安装包


tar -zvxf nginx-1.9.0.tar.gz

2）切换至nginx目录，配置nginx，添加ssl模块


cd nginx-1.9.0
./configure --with-http_ssl_module

./configure --with-http_ssl_module必须配置，笔者第一次安装时直接使用了默认配置导致配置SSL证书时启动报错。

3）编译安装


makemake Install

4）查找安装路径


whereis nginx

5）切换至安装目录下，并进入sbin目录，启动nginx


cd /usr/local/nginx/sbin./nginx

6)查看nginx是否启动成功

二.SSL配置

1)获取证书

笔者这里使用的是腾讯云，可在腾讯云申请免费证书，并下载nginx版本

2)将下载得到的所有证书文件上传至服务器上，放置在nginx的conf目录下（与配置文件同级）。

3)进入nginx.conf文件，配置ssl信息


 
#user  nobody;
worker_processes  1;
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       443;
        # 证书绑定的域名
        server_name  xxxxx;
	    # 证书文件名称,亲测这里使用.pem和.crt的证书文件都可以
	    ssl_certificate xxxx.pem;
        # 由于版本问题，部分版本配置文件需加上ssl on
	    ssl on;
	    #私钥文件名称
	    ssl_certificate_key xxx.key;
        ssl_session_timeout 5m;
	    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	    ssl_prefer_server_ciphers on;
        location / {
            root   html;
            index  index.html index.htm;
        }
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
 
	location /ctp/{
        # 填写要转发的服务器地址和端口
        proxy_pass http://ip:port;
	}
      
    }
}

详细证书配置教程可参考腾讯云:SSL 证书 Nginx 服务器 SSL 证书安装部署 - 证书安装 - 文档中心 - 腾讯云

三.WSS配置

nginx配置websocket的代理比想象种简单很多，使用HTTP的Upgrade协议头就能将连接从HTTP连接升级到WebSocket连接，具体配置如下：


location /ctp/{
            # 填写要转发的服务器地址和端口
            proxy_pass http://ip:port;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection 'Upgrade';
        }

到此这篇关于Nginx配置SSL和WSS步骤介绍的文章就介绍到这了,更多相关Nginx配置SSL和WSS内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

阅读原文内容投诉