搭建https测试服务器
准备
在阿里云上购买一台有外网IP(39.99.167.165)的ECS服务器, 然后在万网上买一个域名(wwxxyyzz.cn), 域名实名认证后解析到当前ECS. 如果域名想长久使用, 可以同时申请备案.
安装Nginx
root登陆到主机, 创建免登陆的www用户,用来配置Nginx的work进程
groupadd wwwuseradd www -g www -s /sbin/nologin -M
切换到普通用户wx, 安装Nginx
wget http://nginx.org/download/nginx-1.16.1.tar.gztar -zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1
./configure --prefix=/home/wx/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream --with-pcre --user=www --group=www
make && make install
/home/wx/nginx/sbin/nginx -v
把Nginx自带的首页html的目录拷贝到/var目录下, 因为这里的目录www用户有权限访问. 修改nginx.conf的静态文件目录
location / { root /var/html;
index index.html index.htm;
}
sudo启动Nginx
/home/wx/nginx/sbin/nginx -c /home/wx/nginx/conf/nginx.conf查看进程, master进程是root, worker进程是www
root 14651 1 0 16:36 ? 00:00:00 nginx: master process /home/wx/nginx/sbin/nginx -c /home/wx/nginx/conf/nginx.confwww 15697 14651 0 16:56 ? 00:00:00 nginx: worker process
配置服务器安全组,开放80端口, 浏览器输入http://39.99.167.165/即可返回Nginx欢迎页.
因为域名没有备案完成, 所以暂时无法通过域名访问
安装证书
还是在阿里云上购买, 个人可以购买免费证书:
购买申请成功之后, 可以下载证书和私钥:
下载可以得到证书文件xxx.pem和私钥文件xxx.key
将证书和私钥文件配置到Nginx, 如下:
server { listen 443 ssl;
server_name localhost;
ssl_certificate xxx.pem;
ssl_certificate_key xxx.key;
location / {
root /var/html;
index index.html index.htm;
}
}
重启Nginx, 虽然域名还没备案完成, 但是不影响https的访问:
以上是 搭建https测试服务器 的全部内容, 来源链接: utcz.com/z/511430.html
