前提概要:最近在做小程序開發(fā)裹刮,小程序要求的所有請求必須是https的蚌讼,如果一個服務(wù)器就搭建一個https對于創(chuàng)業(yè)來說顯得有點(diǎn)奢侈芯义,這里我們采用LNMP來搭建多個運(yùn)行環(huán)境趁舀。centos搭建LNMP環(huán)境
一、通過LNMP添加域名和虛擬主機(jī)
1.添加域名
lnmp vhost add
接下來會詢問一系列的東西案疲,后面的操作封恰,這邊我就直接輸入回車,選擇默認(rèn)操作褐啡。
這樣子就創(chuàng)建成功了诺舔,接下來你可以在 /home/wwwroot 目錄下看到一個以域名命名的文件夾。
cd?/home/wwwroot
靜態(tài)網(wǎng)站或者PHP的代碼可以直接放在這個目錄下進(jìn)行訪問备畦,在生成這個文件夾的同時低飒,還會在 /usr/local/nginx/conf/vhost/ 目錄下生成對應(yīng)的配置文件。
cd?/usr/local/nginx/conf/vhost/
這里我們需要對配置文件進(jìn)行更改懂盐,配置對應(yīng)的證書以及對象的端口褥赊。
二、配置證書莉恼、以及端口號
1.下載證書
這里我們使用的是阿里云的CA免費(fèi)證書
點(diǎn)擊下載證書for Nginx拌喉,下載后打開會出現(xiàn).key,.pem的文件
編輯配置文件俐银,添加證書配置尿背,
ssl on;
ssl_certificate cert/214339606540915.pem;
ssl_certificate_key? cert/214339606540915.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
編輯配置文件,添加端口配置捶惜,proxy_pass里更改需要的端口田藐,
location / {
proxy_redirect????off;
proxy_set_header????X-Real-IP????$remote_addr;
proxy_set_header????X-Forwarded-For????$proxy_add_x_forwarded_for;
proxy_set_header????Host????$http_host;
proxy_set_header????X-NginX-Proxy????true;
proxy_set_header????Connection????"";
proxy_http_version????1.1;
proxy_pass????http://127.0.0.1:3000;?
?}
配置ssh和端口后,使用nodejs需要再將include下方的location配置注釋了售躁,不然資源文件有可能會無法訪問坞淮,具體的配置截圖如下方。
然后重啟nginx ,service nginx restart
搭建成功后效果陪捷,輸入https://www.sharevar.com
參考博客
