现在很多网站要求https访问,既能提高安全性,也避免运营商劫持。又必须给nginx加上这些功能。
注意:编译nginx需要安装好gcc gcc-c++
pcre下载地址:
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
我用的是8.39版本的pcre
openssl源码包下载地址:
https://www.openssl.org/source/ 或者 https://github.com/openssl/openssl/releases/
nginx-http-concat源码包下载地址:
https://github.com/alibaba/nginx-http-concat
nginx-http-concat用法说明:
https://www.nginx.com/resources/wiki/modules/concat/
https://github.com/alibaba/nginx-http-concat
nginx版本:
nginx-1.11.5.tar.gz (官网下载)
准备源文件:
这些软件的源代码及解压后存放在/home/tools/ ,步骤略过。
1、修改下nginx-http-concat源码:
编辑ngx_http_concat_module.c 修改第33行,将原先的x-javascript改成 javascript 保存退出。(具体原因请google)
2、编译安装nginx
groupadd web
useradd -g web web
cd /home/tools/nginx-1.11.5
./configure --prefix=/alidata/server/nginx \
--user=web --group=web \
--with-http_stub_status_module --with-http_ssl_module \
--with-http_gunzip_module --with-http_gzip_static_module \
--with-http_realip_module --with-file-aio \
--with-http_secure_link_module --with-http_auth_request_module \
--with-http_random_index_module --with-http_addition_module \
--with-poll_module --with-select_module \
--with-pcre=/home/tools/pcre-8.39 \
--add-module=/home/tools/nginx-http-concat \
--with-http_v2_module \
--with-openssl=/home/tools/openssl-1.1.0c
make -j 4 && make install
echo 'export PATH=/alidata/server/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh
source /etc/profile.d/nginx.sh
然后在nginx.conf里面配置上:
server {
listen 80;
server_name 192.168.2.11;
root /alidata/wwwroot;
index index.html index.php;
location / {
root /alidata/wwwroot;
index index.html index.php;
# 下面的可根据实际的业务环境来配,这里演示就都给列出来了
concat on;
concat_max_files 20;
concat_unique off;
}
# 下面的可根据实际的业务环境来配,这里演示就都给列出来了
location /static/css/ {
concat on;
concat_max_files 20;
concat_unique off;
}
location /static/js/ {
concat on;
concat_max_files 30;
concat_unique off;
}
}
使用方法:
准备2个js文件1.js和2.js,放在/alidata/wwwroot目录下。
我们可以在浏览器单独访问 http://192.168.2.11/1.js和http://192.168.2.11/2.js
也可以使用 http://192.168.2.11/??1.js,2.js 这种方式同时加载2个js文件,这就是nginx-http-concat的作用。
https的配置也差不多,类似下面这种:
server {
listen 443;
ssl on;
ssl_certificate /data/web/nginx_key/1_www.demo.com_bundle.crt;
ssl_certificate_key /data/web/nginx_key/2_www.demo.com.key;
server_name www.demo.com;
access_log /home/wwwlogs/demo.access.log;
error_log /home/wwwlogs/demo.error.log;
root html;
index index.html index.htm index.php;
## send request back to tomcat ##
location / {
proxy_pass https://127.0.0.1:8443;
# Proxy Settings
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_max_temp_file_size 0;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}