Nginx下对HTTPS的配置,深圳APP开发,博纳网络在前面的文章中详细分享我们APP在制作时怎样对于后台工具的使用以及在Linux环境下如何配置各种系统文件。今天本文主要分享对于hppts的配置方法。
App经常需要通过HTTPS协议来访问某些对安全性很高要求的API(例如登录、注册)。HTTPS核心的是安全证书,生成安全证书有两种选径。
·缴纳定的费用,到证书服务商申请
·用户给自己颁发证书即手动生成。
如果证书只是用在开发阶段,那么给自己颁发证书就行了,没必要到证书服务商那申请,不划算。下面介绍怎么手动生成证书,并在Nginx中配置使用这个生成的证书。
在Centos环境下.生成证书前先要确保安装openSSL和openSSL-devel.如果没安装,使用下面的命令安装
yum install openssl
yum install openssl-devel
生成证书的代码如下
rd/usr/local/nginx/c._,nf
openssigenrsa-des3-outlocal.key1024
openssireq-new-keyl_,cal.key-._utlocal..:sr
openssirsa-inlo-:al.Ley-outl_,cal_nopwd.key
opensslx509-req-days365-inlc,cal.csr-signkeyl._,cal_nopwd.key-:,utl_,.:al.crt
在Nginx的虚拟主机中加上下面的配置,并把端口设置为443,就能使用https://api.test.cmn的形式访问需要通过HTTPS加密的API,配置如下。
server{
listen443,
ssl,on;
sslcertificate/usr/local/nginx/c:,nf/l,cal.crt,
sslcertificatekey/usr/l,cal/nginx/conf/localnopwd.key,
servernameaFJi.test.cn;
indexindex.htmlindex.htmindex.phpdefault.htmldefault.htmdefault.php,
root/var/www/test,
}
APP开发对于下载App的配置
APK和IPA分别是Android应用和iOS应用的扩展名。如果浏览器下载Nginx服务器中后缀名为apk和ipa的文件时,浏览器会自动重命名为ZIP文件。
如果需要下载时文件名后缀就是apk或ipa.可以修改Nginx conf目录下的Milne.tvpes文件,在文件中增加下面的两行。
app11cati:,n/vnd.andr._,id.package-archiveapk,
applicati:,n/iphonepxlipa,
重启Nginx配置生效
APP开发注意在生产环境中修改配置的良好习惯
修改配置文件前,务必要养成先备份文件的良好习惯。如果修改配置文件后需要重启Nginx,在重启Nginx前,先使用- t参数检查Nginx的配置文件语法是否正确,如APP开发实操示意图5-6所示。
图5—6Nginx-t参数检查Nginx的配置文件
如果重启Nginx前没保证配置文件语法正确,当Nginx重启过程中检测到配置文件有问题,Nginx就会停止服务,这样就影响网站的正常运行。
当屏幕显示配置文件语法正确后,用下面的命令平滑重启Nginx。上面的命令可以让Nginx先完成正在处理的请求后再重启Nginx的服务,使用户体验更好。好了,本文关于APP在制作时对于https的配置经验就分享到这里。深圳APP开发-博纳网络会定期更新此类相关的经验文章。敬请持续关注本站。
