nodejs后台接口配置https访问

原創 梁峰的个人博客 2020-05-27 09:22

后台配置https分为以下几步:

  1. 生成ssl证书,

  2. 安装nginx,

  3. 配置nginx ssl认证和端口转发

分别介绍如下

ssl证书生成

证书生成有两种方式,自己生成或者第三方申请,快速部署使用阿里云免费ssl证书即可。具体申请流程参见:https://yq.aliyun.com/articles/637307。注意:需要提前准备好域名和ip信息。

申请成功后得到 后缀为crtkey的两个文件,将其放在服务器某个位置下并记录。

nignx安装

打开网站:http://nginx.org/en/download.html

根据操作系统下载对应nginx程序包,这里以windows版本下载为例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pVLNMTCJ-1590414220054)(/Users/lf/Desktop/桌面 - 梁峰的MacBook Pro/my/后台配置https.assets/image-20200525205308478.png)]

下载完成后解压到硬盘某一位置,完成安装。

验证是否安装成功:

如果当前服务器80端口未被占用,在当前位置右键打开命令提示符,执行

start nginx

窗口打开后瞬间消失,访问 localhost 出现以下界面证明安装成功。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m7pz2i0z-1590414220057)(/Users/lf/Desktop/桌面 - 梁峰的MacBook Pro/my/后台配置https.assets/image-20200525210423721.png)]

如果有程序占用80 端口,那么nginx启动会有问题,需要修改对应配置文件 您安装的路径\conf\nginx.conf中的监听端口,以修改为81为例,如下:

......
server {
        listen       81; 
        server_name  localhost;
        
......

修改完成后重新启动,访问localhost:设置的端口访问验证.

nginx 常用命令

nginx -v #查看版本
start nginx #启动nginx
nginx -s reload # 重载入配置
nginx -s stop #stop是快速停止nginx,可能并不保存相关信息;
nginx -s quit #quit是完整有序的停止nginx,并保存相关信息。
nginx -s reopen #打开日志文件

# windows 常用运维命令 
tasklist /fi "imagename eq nginx.exe"  #查看当前nginx进程
netstat -ano | findstr 80 #列出占用指定端口进程
tasklist | findstr 2000 # 根据进程号查进程名称
taskkill -PID <进程号> -F #强制关闭某个进程

https配置

修改nginx配置文件您安装的路径\conf\nginx.conf,

http {

	upstream your—app {
	    server 127.0.0.1:7001; # 需要监听的端口名 后台服务端口为7001
	    keepalive 64;
	}
	
	server {
	    listen 443 ssl;
	    server_name xxx.cloud; # 配置的https的域名
	
	    ssl_certificate      C://nginx//ssl//shidian.crt;  # 这个是证书的crt文件所在目录
	    ssl_certificate_key  C://nginx//ssl//shidian.key;  # 这个是证书key文件所在目录
	
	    ssl_session_cache    shared:SSL:1m;
	    ssl_session_timeout  5m;
	
	    ssl_ciphers  HIGH:!aNULL:!MD5;
	    ssl_prefer_server_ciphers  on;
	
	 location / {
	    proxy_set_header   X-Real-IP            $remote_addr;
	    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
	    proxy_set_header   Host                   $http_host;
	    proxy_set_header   X-NginX-Proxy    true;
	    proxy_set_header   Connection "";
	    proxy_http_version 1.1;
	    proxy_pass         http://your-app;
	 }
	}
}
  • 将 crt 和 key文件位置替换为实际位置

重启nginxs

nginx -s reload

配置host文件,此步非必须,只是为了在服务器测试是否配置成功

C:\Windows\System32\drivers\etc 路径下
127.0.0.1          xxxx.cloud #需要配置的域名

执行到这里,https配置完成

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php7.4编译

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

MindSpore强化学习:使用PPO配合环境HalfCheetah-v2进行训练

本文分享自華爲雲社區《MindSpore強化學習:使用PPO配合環境HalfCheetah-v2進行訓練》,作者: irrational。 半獵豹(Half Cheetah)是一個基於MuJoCo的強化學習環境,由P. Wawrzyński

原創 2024-04-29 10:33:13

记一次北京某大学逻辑漏洞挖掘

0x01 信息收集 個人覺得教育src的漏洞挖掘就不需要找真實IP了,我們直接進入正題,收集某大學的子域名,可以用oneforall,這裏給大家推薦一個在線查詢子域名的網站:https://www.virustotal.com/ 收集到的子

原創 2024-04-28 22:47:25

DataGear 5.0.0 新特性之图表追加更新模式

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,新增了圖表追加更新模式支持,包括dgUpdateAppendMode圖表選項,以及chart

原創 2024-04-28 21:42:27

无需重新学习,使用 Kibana 查询/可视化 SLS 数据

作者:荊磊 場景 現在通過 SLS 的 ES 兼容能力,可以很方便地實現用 Kibana 來查詢和可視化 SLS 的數據。對於從 ES 遷移到 SLS 的用戶可以繼續保留原來的 Kibana 使用習慣。下面來演示如何通過 Kibana 來訪

原創 2024-04-28 21:12:20

WPF应用实战开发指南 - 如何结合阿里矢量图标库使用Geometry图标?

在SqlSugar開發框架的WPF應用中,有時候需要在按鈕或者其他界面元素上使用一些圖標,框架中我們可以使用 lepoco/wpfui 項目的圖標庫,也可以使用Font-Awesome-WPF 圖標庫,另外如果喜歡阿里矢量圖標庫的,也可以通

界面開發小八哥 2024-04-28 11:35:52

鸿蒙 如何发布静态共享包?

一、首先要創建一個靜態共享包 next即可。 然後在src同級目錄下,創建三個文件: 新建README.md文件:在README.md文件中必須包含包的介紹和引用方式,還可以根據包的內容添加更詳細介紹。 新建CHANGELOG.md文件

原創 2024-04-26 22:34:20

DataGear 5.0.0 新特性之dgMap图表选项

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,重構了地圖類圖表,新增了dgMap圖表選項,可以更方便靈活地設置圖表地圖。 在 5.0.0

原創 2024-04-26 21:42:31

解决k3d或者k3s搭建k8s集群在发布镜像过程中提示ImagePullBackOff问题

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

centos7下Docker 安装

Docker 是一個開源的商業產品,有兩個版本:社區版(Community Edition,縮寫爲 CE)和企業版(Enterprise Edition,縮寫爲 EE)。企業版包含了一些收費服務,個人開發者一般用不到。下面的介紹都針對社區

原創 2024-04-26 13:11:00

前端面试题 - redux与vuex的区别?

前端面試題 - redux與vuex的區別? redux使用的是不可變數據,每次都是用新的state替換舊的state,通過diff算法比較差異的;而Vuex是可變的,通過getter/setter直接修改。 另外就是在api上有不同,v

原創 2024-04-26 11:51:26

StarRocks 文档

https://docs.starrocks.io/zh/docs/introduction/what_is_starrocks/

原創 2024-04-26 11:25:46

StarRocks v2.0.1 测试使用报告

1. 測試背景 starrocks 2.0.1版本使用低基數全局字典優化後,性能有很大提升,這是準備重點測試部分,測試後對於聚合sql有明顯的性能提升。當然企業中統計分析中多維數據分析的場景也比較多,有助於整體的性能提升,大家可以規劃合適

原創 2024-04-26 11:25:42

6个实例带你解读TinyVue 组件库跨框架技术

本文分享自華爲雲社區《6個實例帶你解讀TinyVue 組件庫跨框架技術》,作者: 華爲雲社區精選。 在DTSE Tech Talk 《 手把手教你實現mini版TinyVue組件庫 》的主題直播中,華爲雲前端開發DTSE技術佈道師阿健老師給

原創 2024-04-26 10:33:20

解决报错pip:urllib3.exceptions.ReadTimeoutError: HTTPSConnectionPool

問題:pip:urllib3.exceptions.ReadTimeoutError: HTTPSConnectionPool   在使用pip install命令安裝第三方庫時經常會有下面這個報

原創 2024-04-26 00:42:45