Nginx 構成 SSL 証明書
証明書を構成する前に、Nginx、SSL モジュール、ドメイン名解決、および証明書ファイルをインストールするための準備を行う必要があります。
- conf ディレクトリにフォルダー ssl (証明書ファイルを保存するため)、vhost (構成を保存するため) を作成し、ngxin.conf の http モジュールに挿入します。vhost/*.conf を含めます。(vhost フォルダー下の構成ファイルに導入されます)
- ダウンロードした証明書ファイルを ssl ディレクトリに解凍します。この時点では、ファイルは .pem と .key の 2 つだけです。
次のコマンドを順番に実行して、.cer と .crt ファイルを生成します。ここの xxx を自分のファイル名に置き換えてください。
- openssl pkcs12 -export -out cacert.p12 -in ./xxx.pem -inkey ./xxx.key
- サーバーのパスワードを2回入力してください
- openssl pkcs12 -in cacert.p12 -out xxx.crt -nokeys -clcerts
- サーバーのパスワードを 1 回入力してください
- openssl x509 -inform pem -in xxx.crt -outform der -out xxx.cer
- vhostフォルダーに新しいxxx.confを作成します。詳細な設定は次のとおりです。
# 开启SSL
server {
# 监听 443 端口
listen 443 ssl;
# 指定SSL 可访问的网站
server_name test.com;
# 指定crt文件路径
ssl_certificate /usr/local/nginx/conf/ssl/crm.eyunzhirong.com/xxx.crt;
# 指定key文件路径
ssl_certificate_key /usr/local/nginx/conf/ssl/crm.eyunzhirong.com/xxx.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
# 指定 SSL 指向本地端口
proxy_pass http://127.0.0.1:18180/;
proxy_redirect off;
# Socket.IO Support
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
- 設定が完了したのでnginxを再起動します
- nginx の一般的なコマンド:
- クイック停止: nginx -s stop
- 完全な正常な停止: nginx -s quit
- 再起動: nginx -s リロード
- nginx サービスを開始します:service nginx start
- 設定ファイルをリロードします: nginx -s reload
- 小規模なプログラム開発の場合、ドメイン名のセキュリティをチェックする必要がある
アドレスを確認してください: https://ssltools.digicert.com/checker/views/checkinstallation.jsp
中間証明書が見つからない場合、WeChat アプレットは PC 側では正常に表示されますが、モバイル側ではエラー「request:fail -2:net::ERR_FAILED」が報告されます。解決策はここにあります。
良いことの法則:すべては最終的には良いことになる、それが良いことではない場合、それはまだ終わりではないことを意味します。