搭建前端监控系统,Nginx环境下搭建HTTPS

作者: 前端知识  发布:2019-12-23

   JS Error 错误日志监控分析、HTML加载性能分析、接口请求日志分析、接口报错日志分析、接口请求耗时分析

什么,你的服务器是LAMP环境怎样配置HTTPS,请转战到博主的另一篇博文吧,地址是Apache环境下搭建HTTPS环境

=====================================================================

第三步:nginx反向代理

因为博主将博客项目放置在服务器的某个端口下(这里假设是0055端口),所以就需要将0055端口反向代理到443端口,通过https域名访问我的博客。那么如何实现反向代理呢,将上一步监听443端口代码修改如下:

server {
    listen 443;
    server_name www.yourdomain.com;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   /etcinx/ssl/yourdomain.com.ssl/21******.pem;
    ssl_certificate_key  /etcinx/ssl/yourdomain.com.ssl/21******.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   Host      $http_host;
        proxy_pass http://127.0.0.1:0055;
    }
}

  对于之前没有搞过服务器的前端来说,折腾一个能运行的服务器,还真是费了不少周折。

第二步:配置服务器
  • 1.上传下载的证书for Nginx到服务器,新建一个新命令窗口用scp上传,并解压
  root@laravel:~# scp /.../ssl.zip  root@120.**.***.***:/etcinx/ssl/yourdomain.com.ssl/
  • 2.打开Nginx安装目录下的站点目录sites-avaliable
  root@laravel:~# cd /etcinx/sites-available
  • 3.打开你要配置的站点,监听443端口,将其修改为:
server {
    listen 443;
    server_name www.yourdomain.com;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   /etcinx/ssl/yourdomain.com.ssl/21******.pem;
    ssl_certificate_key  /etcinx/ssl/yourdomain.com.ssl/21******.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

保存并修改,这里开启了ssl;并且在这里配置域名,将server_name配置为www.yourdomain.comssl_certificate配置证书.pem文件的绝对路径,ssl_certificate_key配置证书“.key”的绝对路径。重启nginx服务,就可以带上https的域名访问了。

  root@laravel:~# nginx -s reload

 

本服务器使用的环境是nginx,系统是Ubuntu,使用的阿里云的服务器,所以在阿里云中下载证书。 当然你还可以去CA认证服务机构官网或七牛云存储中下载证书

 

一:在阿里云官网下载CA证书

  • 1、在阿里云官网里的云盾中CA服务证书选项里进行下载证书
![](https://upload-images.jianshu.io/upload_images/2820327-93f8d037fa5fbfed.jpg)

刘滔 CA证书下载入口
  • 2、选择并购买证书,本人选的是DV SSL,1年内保护一个域名

图片 1

刘滔 DV SSL

如图,选择“立即购买”

图片 2

刘滔 立即购买

  • 3.支付成功后,去云盾控制台-->选择证书服务-->补全证书信息-->绑定一个域名(如www.mydomian.com)-->填写个人信息-->系统生成CSR,点击创建按钮-->提交审核

    1. 选择“补全”
    ![](https://upload-images.jianshu.io/upload_images/2820327-c7d54256c47c49ca.jpg)

    刘滔 补全
    1. 填写你的域名
    ![](https://upload-images.jianshu.io/upload_images/2820327-a29dabfcc334f177.png)

    刘滔 域名
  • 3)系统生成CSR,点击创建按钮,提交审核
![](https://upload-images.jianshu.io/upload_images/2820327-a88ebaab4c3191b0.png)

刘滔 CSR
  • 4.提交审核后,可以在我的证书出看到证书的详情。这时候点击“进度”就得到一条主机记录和主机记录值。需在该域名下解析一条记录。
![](https://upload-images.jianshu.io/upload_images/2820327-4929da7d012a2680.png)

4.png

图片 3

DNS 解析

  • 5.到指定域名(如www.domain.com)下解析DNS,记录类型选择“CNAME“,根据上一步得到的两个值分别填写后进行解析。

    图片 4

    刘滔 DNS 解析

  • 6.下载证书到本地后,上传到自己的服务器上。因为我的服务器是Apache,所以我对应下载的是针对apache服务器的证书。当然你也可以选择nginx、tomcat或其他的证书。在证书下载页,有关于安装证书及如何配置ssl的说明。

![](https://upload-images.jianshu.io/upload_images/2820327-e192cb111b6a74db.png)

刘滔 下载服务证书

  听云,OneApm均有成型的项目,日志分析全面,应该是大公司的首选,但是感觉有些功能比较鸡肋,也许是产品经理们想得比较深远,哈哈。均按流量收费,我想很多人还是不舍得花这个钱的。

第三步:nginx重定向

当你想要随意输入域名都能跳转到https下,那么就需要对域名进行重定向配置,这里,我们将80端口和443端口进行重定向,代码如下:

server {
    listen 80;
    server_name www.yourdomain.com yourdomain.com;

    rewrite ^(.*) https://www.yourdomain.com$1 permanent;
}
server {
    listen  443;
    server_name www.yourdomain.com yourdomain.com;

    rewrite ^(.*) https://www.yourdomain.com$1 permanent;
}

那么,为什么需要特别地对80和443端口重定向呢?HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。
当我们在浏览器输入www.yourdomain.com或yourdomain.com时,nginx会将此域名重定向到https下,通过https访问到443端口。又因为443端口反向代理了0055端口。因此最后属于此域名的任何形式都能访问到0055端口下对应的项目。所以博主通过本篇博文的操作,就可以在浏览器地址栏里输入特定域名的任何形式访问到我的博客项目了,并且还是加密过得网站。

原文出处

三、购买CA证书或者说是HTTPS证书

 

 

  工欲善其事,必先利其器。一个监控系统开发,需要开发环境,部署环境,以及各种开发工具来提高开发效率。

 

进入正题。

  下一章:搭建前端监控系统(二)JS错误监控篇

  实例类型: 入门级(共享) 2vCPU 4GB内存 带宽3M(默认1M带宽,慢得无法忍受,升级)

   好了,现在开始,一步一步搭建前端监控系统

  购买阿里云服务器之后,就获得了这个服务器对外的公网IP,通过这个IP和端口,我们就可以访问这台服务器上的服务。 可以无论上传还是访问总是通过ip有点太不专业了,为了安全,而且很多网站是禁止ip直接访问的,所以,我们需要又一个域名。

二、阿里云购买域名

一、购买阿里云服务器

=====================================================================

  现在很多网站都是走HTTPS安全协议,如果我们的服务器不支持安全协议,那么日志是无法被上传到我们的服务器上的。所以我们也需要给我们的服务器配置安全证书。

本文由金沙澳门官网发布于前端知识,转载请注明出处:搭建前端监控系统,Nginx环境下搭建HTTPS

关键词: 金沙澳门官网

上一篇:新手村的试炼,React框架的对比
下一篇:没有了