DataKit 配置 HTTPS

简介

 

HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。为了安全,在部署前端应用时常使用 https 协议。针对 https 协议的前端,在配置用户访问监测时,如果部署的 DataKit 还是使用 IP + 端口的 http 协议,浏览器会认为不安全,这时应用的 RUM 数据就无法上报到观测云,本文将使用 Nginx 的 SSL 来开启服务器的 HTTPS。

 

前置条件

  • 一台云主机 CentOS 7.9

  • 阿里云域名,域名已经解析到云主机的 80 端口

  • 云主机已 <安装 DataKit>

当前案例使用 DataKit 版本1.4.20(最新版本),Nginx 版本是 1.22.1 进行测试

 

操作步骤

1、 安装 Nginx

1.1、 安装 yum-utils 包

登录云主机,执行如下命令。

 1 yum install yum-utils -y 


1.2、 新建 nginx.repo

新建 /etc/yum.repos.d/nginx.repo 文件,内容如下。

复制代码
 1 [nginx-stable]
 2 name=nginx stable repo
 3 baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/
 4 gpgcheck=1
 5 enabled=1
 6 gpgkey=https://nginx.org/keys/nginx_signing.key
 7 
 8 [nginx-mainline]
 9 name=nginx mainline repo
10 baseurl=http://nginx.org/packages/mainline/centos/\$releasever/\$basearch/
11 gpgcheck=1
12 enabled=0
13 gpgkey=https://nginx.org/keys/nginx_signing.key
复制代码

1.3、 执行安装命令

 1 yum install nginx -y

2 systemctl start nginx

3 systemctl enable nginx

4 systemctl status nginx 

当看到 running 时表示 nginx 安装成功。

 

 

1.4、 检查 ssl 模块

输入 nginx -V ,输出带有 --with-http_ssl_module 表示 ssl 模块已安装。

 

 

2、 下载证书

2.1、 下载 SSL 证书

登录「阿里云」-「数字证书管理服务」-「SSL 证书」 创建 免费证书。证书创建成功后,找到 Nginx,点击下载

 

 

2.2、 上传证书

解压 SSL 证书,把 7279093_www.zzdskj.cn.key 和 7279093_www.zzdskj.cn.pem 上传到云主机的 /opt/key 目录。

2.3、 修改 Nginx 配置文件

编辑 /etc/nginx/conf.d/default.conf 文件,输入如下内容,其中 443 端口会被重新定向到 DataKit 的 9529 端口。

复制代码
 1 server {
 2     listen       80;
 3     server_name  localhost;
 4 
 5     #access_log  /var/log/nginx/host.access.log  main;
 6     rewrite ^(.*)$ https://$host$1 permanent;
 7 }
 8 
 9    server {
10         listen       443 ssl http2;
11         server_name  zzdskj.cn;
12         ssl_certificate        /opt/key/7279093_www.zzdskj.cn.pem;
13         ssl_certificate_key    /opt/key/7279093_www.zzdskj.cn.key;
14 
15 
16 
17         location / {
18             proxy_set_header Host $http_host; 
19             proxy_set_header X-Real-IP $remote_addr;
20             proxy_set_header REMOTE-HOST $remote_addr;
21             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
22             proxy_pass http://localhost:9529/;
23         }  
24 
25 
26         error_page 404 /404.html;
27             location = /40x.html {
28         }
29 
30         error_page 500 502 503 504 /50x.html;
31             location = /50x.html {
32         }
33     }
复制代码


2.4、 重新加载配置

执行如下命令。

1 nginx -s reload

3、 验证

浏览器输入 https 的域名,能看到如下界面,即表示配置成功。

 

 

 

 

posted @   编程小专家  阅读(154)  评论(0编辑  收藏  举报
相关博文:
· 阿里云 ACK 接入观测云
· 关于多个 Kubernetes 集群指标的采集操作
· 服务器 nginx 前端配置 SSL 证书并能访问 HTTPS
· 服务器配置HTTPS
· HTTPS的相关配置
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛