利用nginx + node在阿里云部署https的步驟詳解

緣起

最近在寫node+mongodb版本的靈犀微商城，所以免不了要自己去部署自己的https證書到阿里服務器，下面將實現的過程完整的給大家總結下，話不多說了，來一起看看詳細的介紹吧。

 HTTPS和HTTP的區別主要如下：

      1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

      2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

      3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

      4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

申請

等了2天才拿到免費的https證書，在阿里一直是顯示售罄，難道最近https普遍起來導致供不應求了。

部署

上傳了fileauth.txt到指定的目錄下，幾分鐘后，就審核通過了，期間并沒有審核電話打進來。操作部署阿里給出很詳盡，復制過來就可以，不過要注意要將cert文件夾放在conf下，而不是說明上所說的nginx根目錄。當你按阿里原原本本地操作，將看到這個報錯，fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/214389510580391.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) ，也就明白是cert存在目錄的問題。

node反向代理

location / {
   proxy_pass http://127.0.0.1:4001;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

node還是照舊跑，不關心https還是http，它由nginx完成。第1個proxy_pass是反向代理，后面3個proxy_set_header是將請求完全由mall.it577.net接管，不加上雖然能被前端請求，但是req.originUrl仍然還是會解析為http://127.0.0.1:4001，這就影響到了微信支付回調notify_url的解耦了，于是加上這3行。

結果

從地址欄看到已經支持https了。

坑

以上的過程是很簡單，基本都能配置上，說下我遇到的坑。因為我阿里預裝nginx并不帶https模塊，所以要自己手動下載安裝包再重新編譯，最后復制新編譯出來的nginx執行文件替換并重啟服務。

報錯，提示找不到ssl模塊

nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:123

下載相應版本的ngix壓縮包

wget http://nginx.org/download/nginx-1.12.1.tar.gz

解壓

tar zxvf nginx-1.12.1.tar.gz

帶參編譯得到ssl模塊

./configure --with-http_ssl_module

make

停止nginx

/usr/local/nginx/sbin/nginx -s stop

當然可以kill進程，網上搜到的是讓kill的3種方法

替換舊nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/

重啟nginx并重新加載conf配置文件

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -s reload

上述踩坑參考了文章https://www.jb51.net/article/130894.htm，感謝前人栽樹。

這時再在瀏覽器訪問就看到上面給出的截圖效果了，大功告成。

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對億速云的支持。