Nginx 構成 SSL 証明書

Nginx 構成 SSL 証明書

証明書を構成する前に、Nginx、SSL モジュール、ドメイン名解決、および証明書ファイルをインストールするための準備を行う必要があります。

1. conf ディレクトリにフォルダー ssl (証明書ファイルを保存するため)、vhost (構成を保存するため) を作成し、ngxin.conf の http モジュールに挿入します。vhost/*.conf を含めます。(vhost フォルダー下の構成ファイルに導入されます)
   
2. ダウンロードした証明書ファイルを ssl ディレクトリに解凍します。この時点では、ファイルは .pem と .key の 2 つだけです。
   
   次のコマンドを順番に実行して、.cer と .crt ファイルを生成します。ここの xxx を自分のファイル名に置き換えてください。

• openssl pkcs12 -export -out cacert.p12 -in ./xxx.pem -inkey ./xxx.key
• サーバーのパスワードを2回入力してください
• openssl pkcs12 -in cacert.p12 -out xxx.crt -nokeys -clcerts
• サーバーのパスワードを 1 回入力してください
• openssl x509 -inform pem -in xxx.crt -outform der -out xxx.cer
  

3. vhostフォルダーに新しいxxx.confを作成します。詳細な設定は次のとおりです。

	# 开启SSL
	server {
	# 监听 443 端口
	listen 443 ssl;
	
	# 指定SSL 可访问的网站
	server_name test.com;
	# 指定crt文件路径
	ssl_certificate /usr/local/nginx/conf/ssl/crm.eyunzhirong.com/xxx.crt;
	# 指定key文件路径
	ssl_certificate_key /usr/local/nginx/conf/ssl/crm.eyunzhirong.com/xxx.key;
	
	location / {
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $http_host;
	proxy_set_header X-NginX-Proxy true;
	
	# 指定 SSL 指向本地端口
	proxy_pass http://127.0.0.1:18180/;
	
	proxy_redirect off;
	
	# Socket.IO Support
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	    }
	}

4. 設定が完了したのでnginxを再起動します

• nginx の一般的なコマンド:
• クイック停止: nginx -s stop
• 完全な正常な停止: nginx -s quit
• 再起動: nginx -s リロード
• nginx サービスを開始します:service nginx start
• 設定ファイルをリロードします: nginx -s reload

5. 小規模なプログラム開発の場合、ドメイン名のセキュリティをチェックする必要がある

アドレスを確認してください: https://ssltools.digicert.com/checker/views/checkinstallation.jsp

中間証明書が見つからない場合、WeChat アプレットは PC 側では正常に表示されますが、モバイル側ではエラー「request:fail -2:net::ERR_FAILED」が報告されます。解決策はここにあります。

---

良いことの法則：すべては最終的には良いことになる、それが良いことではない場合、それはまだ終わりではないことを意味します。