Certificado SSL de configuración de Nginx
Antes de configurar el certificado, debe realizar estos preparativos para instalar Nginx , el módulo SSL, la resolución de nombres de dominio y los archivos de certificado.
- Cree carpetas ssl (para almacenar archivos de certificados), vhost (para almacenar la configuración) en el directorio conf e insértelas en el módulo http de ngxin.confincluir vhost/*.conf;(introducido en el archivo de configuración en la carpeta vhost)
- Descomprima el archivo de certificado descargado en el directorio ssl. En este momento, solo hay dos archivos: .pem y .key.
Ejecute los siguientes comandos en secuencia para generar archivos .cer y .crt. Preste atención para reemplazar el xxx aquí con su propio nombre de archivo
- openssl pkcs12 -exportación -salida cacert.p12 -in ./xxx.pem -inkey ./xxx.key
- Introduzca la contraseña del servidor dos veces
- openssl pkcs12 -in cacert.p12 -out xxx.crt -nokeys -clcerts
- Ingrese la contraseña del servidor una vez
- openssl x509 -inform pem -in xxx.crt -outform der -out xxx.cer
- Cree un nuevo xxx.conf en la carpeta vhost, la configuración detallada es la siguiente
# 开启SSL
server {
# 监听 443 端口
listen 443 ssl;
# 指定SSL 可访问的网站
server_name test.com;
# 指定crt文件路径
ssl_certificate /usr/local/nginx/conf/ssl/crm.eyunzhirong.com/xxx.crt;
# 指定key文件路径
ssl_certificate_key /usr/local/nginx/conf/ssl/crm.eyunzhirong.com/xxx.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
# 指定 SSL 指向本地端口
proxy_pass http://127.0.0.1:18180/;
proxy_redirect off;
# Socket.IO Support
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
- La configuración está completa, reinicie nginx
- Comandos comunes de nginx:
- Parada rápida: nginx -s parada
- Parada ordenada completa: nginx -s quit
- Reiniciar: nginx -s recargar
- Inicie el servicio nginx: service nginx start
- Vuelva a cargar el archivo de configuración: nginx -s recargar
- Si se trata de un desarrollo de programa pequeño, el nombre de dominio debe verificarse por seguridad.
Compruebe la dirección: https://ssltools.digicert.com/checker/views/checkInstallation.jsp
Si falta el certificado intermedio, el applet de WeChat aparecerá normal en el lado de la PC, pero el lado móvil informará un error "request:fail -2:net::ERR_FAILED" , la solución está aquí
La ley de las cosas buenas: Todo será una buena cosa al final, si no es una buena cosa, significa que aún no es el final.