1、安装nginx
nginx是一个强大的http服务器,作用是解析链接信息,告诉服务器客户端需要做什么
比如nginx收到了链接信息http://localhost:8000/hello/index.html,就告诉服务器客户端的要求–获取目录hello/index.html文件。服务器读取文件内容发送给浏览器
(1)ssh登录云服务器
~$ ssh ubuntu@45.**.***.66
//输入密码
ubuntu@45.**.***.66's password:
(2)安装nginx
//更新源列表
~$ sudo apt-get update
//安装nginx
~$ sudo apt-get install nginx
//检查是否安装成功
~$ nginx -v
nginx version: nginx/1.4.6 (Ubuntu)
//启动nginx
~$ sudo service nginx restart
2、SSL证书申请
小程序只承认https协议的域名,普通域名申请SSL 证书即可使用https协议
(1)登录到腾讯云后,点击云产品,搜索SSL,选择SSL证书
(2)进入到SSL证书页面后,点击申请免费证书,然后根据提示输入申请信息就可以了
(3)申请成功之后,SSL证书页面就会出现证书信息,点击下载,得到了一个压缩文件,将文件解压,里面Nginx文件夹下面有SSL 证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key。
3、SSL证书安装
下载好两个证书文件之后,将文件放到云服务器上面安装
(1)将文件传输到云服务器
将两个文件放到同一个目录中,/etc/nginx/ssl 目录下
云服务器端操作 ↓↓↓
//打开etc/nginx目录
~$ cd /etc/nginx/
//新建ssl文件夹
~/etc/nginx$ mkdir ssl
电脑本地终端操作 ↓↓↓
//打开刚刚下载解压的/www.***.com/Nginx目录
~$ cd ~/Downloads/www.***.com/Nginx
//用scp将文件传输到云服务器,传输第一个文件
~/www.***.com/Nginx$ scp 1_www.***.com_bundle.crt root@47.10.17.231:/etc/nginx/ssl
//输入云服务器的密码
root@47.10.17.231's password:
1_www.***.com_bundle.crt 100% 3672 164.9KB/s 00:00
//传输第二个文件
~/www.***.com/Nginx$ scp 2_www.***.com.key root@47.10.17.231:/etc/nginx/ssl
//再次输入云服务器的密码
root@47.10.17.231's password:
2_www.***.com.key 100% 1678 74.1KB/s 00:00
云服务器端操作 ↓↓↓
//打开etc/nginx/ssl目录
~$ cd /etc/nginx/ssl/
//输入ls查看里面的文件
~/etc/nginx/ssl$ ls
1_www.***.com_bundle.crt 2_www.***.com.key
现在文件已经传输成功了,下面开始安装
(2)SSl证书安装
云服务器端操作 ↓↓↓
//打开etc/nginx/conf.d目录
~$ cd /etc/nginx/conf.d/
//创建weapp.conf文件
~/etc/nginx/conf.d$ touch weapp.conf
在weapp.conf文件中粘贴下面的内容,我列出需要修改的3个地方,替换成自己域名的信息
upstream app_weapp {
server localhost:5757;
keepalive 8;
}
server {
listen 80;
#=====需要修改=========替换成自己的域名
server_name www.***.com;
#服务器自动把 HTTP 的请求重定向到 HTTPS
rewrite ^(.*)$ https://$server_name$1 permanent;
}
server {
listen 443;
#=====需要修改=========替换成自己的域名
server_name www.***.com;
ssl on;
#=====需要修改=========下面两行替换成自己SSL文件的路径
ssl_certificate /etc/nginx/ssl/1_www.***.com_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/2_www.***.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
ssl_session_cache shared:SSL:50m;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://app_weapp;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}(3)验证并重启nginx服务
//输入nginx -t,出现下列信息说明配置成功了
~$ nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
//重启nginx
~$ sudo service nginx restart
(4)在浏览器输入域名,会出现下列信息,说明配置成功了
出现502 Bad Gateway也说明配置成功
