Nginx-ubuntuはNginxをインストールし、httpsを構成します

1.デマンド###

**はじめに：**アプリケーションをデプロイするときは、Nginxを使用してhttpsを構成したいと考えています。私はインターネットでたくさんの記事を読みましたが、それらはあまり体系的ではありません。したがって、将来の使用のためにこの記事を書いてください。

次に、Nginx ###をインストールします

1. インストールパッケージを入手する

wget http://nginx.org/download/nginx-1.17.10.tar.gz

1. 解凍する

tar -zxvf nginx-1.17.10.tar.gz

1. 構成

. /configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module

ただし、エラーは直接報告されます

. /configure: error: invalid option "--with-http_ssl_moudle"

依存関係をインストールする必要があります

apt-get install gcc
apt-get install libpcre3 libpcre3-dev
apt-get install zlib1g zlib1g-dev
# Ubuntu14.04の倉庫にopensslが見つかりませんでした-dev、次のopensslおよびlibsslによる-開発代替
# apt-get install openssl openssl-dev
sudo apt-get install openssl 
sudo apt-get install libssl-dev
sudo apt-get install libpcre3 libpcre3-dev

次に、上記の文を実行します

インストール

make 
make install

3、https ###を構成します

1. https証明書を/ usr / local / nginx / confディレクトリに保存し、新しいフォルダ証明書を作成しました

2. 構成ファイル/usr/local/nginx/conf/nginx.confを次のように編集します。

server {
  listen       80;
  server_ドメイン名に名前を付ける;return301 https://あなたのドメイン名$request_uri;

  # charset koi8-r;

  # access_log  logs/host.access.log  main;

  location /{
   proxy_pass http://127.0.0.1:8080;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header X-Forwarded-Port $server_port;}}

server {
  listen       443 ssl;
  server_ドメイン名に名前を付ける;

  ssl_certificate      cert/あなたの証明書crt;
  ssl_certificate_key  cert/あなたの証明書キー;

  # ssl_session_cache    shared:SSL:1m;
  # ssl_session_timeout  5m;

  # ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_session_timeout 24h;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers  on;

  location /{
   proxy_pass http://127.0.0.1:8080;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header X-Forwarded-Port $server_port;}

  location /pic {
   proxy_pass http://127.0.0.1:8081;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header X-Forwarded-Proto $scheme;
   proxy_set_header X-Forwarded-Port $server_port;}}

4、SpringBoot構成は###を使用します

1. 構成は次のとおりです。

server:
 port:8080
 tomcat:
 remote-ip-header: x-forwarded-for
 protocol-header: x-forwarded-proto
 port-header: X-Forwarded-Port
 use-forward-headers:true