先自我介紹一下，小編浙江大學(xué)畢業(yè)，去過華為、字節(jié)跳動等大廠，目前阿里P7

深知大多數(shù)程序員，想要提升技能，往往是自己摸索成長，但自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年最新Linux運(yùn)維全套學(xué)習(xí)資料》，初衷也很簡單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗(yàn)的小伙伴深入學(xué)習(xí)提升的進(jìn)階課程，涵蓋了95%以上運(yùn)維知識點(diǎn)，真正體系化！

由于文件比較多，這里只是將部分目錄截圖出來，全套包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實(shí)戰(zhàn)項(xiàng)目、大綱路線、講解視頻，并且后續(xù)會持續(xù)更新

如果你需要這些資料，可以添加V獲取：vip1024b （備注運(yùn)維）

正文

make
make install

由于我已經(jīng)安裝過了給大家看一下我當(dāng)時(shí)執(zhí)行的歷史命令，也是這些。





安裝好 ssl 之后，我們發(fā)現(xiàn) nginx-1.18.0 安裝包的 objs 目錄下有如下這些文件，直接拷貝到 nginx 安裝目錄下的 sbin 文件夾下面。


  
 nginx 默認(rèn)的安裝路徑一般都在 /usr/local/nginx 這個(gè)位置，拷貝完成后 sbin 目錄長這樣。  
   
 到此 nginx ssl模塊安裝成功，切回 nginx 的安裝目錄接著執(zhí)行如下命令，發(fā)現(xiàn)已經(jīng)安裝成功了。

cd /usr/local/nginx/sbin
./nginx -V

### 三、nginx 開啟 443 端口監(jiān)聽（https配置）


由于 https 默認(rèn)是走 443 端口的，于是我們需要在 nginx.conf 中配置 443端口的監(jiān)聽，然后里面配置證書路徑配一下就好了，這里我是用的 pem 證書。

server {
listen 80;
server_name 你的域名;
#return 301 https://$serve{r}_{n}ame$request_uri;
location / {
index index.html;
alias /usr/local/nginx_static/dist/;
#autoindex on;
}
location /fmphone {
index index.html;
alias /usr/local/nginx_static/dist2/;
}
}
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate 證書linux絕對路徑;
ssl_certificate_key 證書linux絕對路徑;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH;
ssl_protocols TLSv1;
ssl_prefer_server_ciphers on;
}

由于我這里有些項(xiàng)目需要接著走 http ，有些項(xiàng)目走 https ，我并沒有開啟全局 http 轉(zhuǎn) https ，也就是沒有放開這行代碼。這里需要注意的是，當(dāng)放開這行代碼后，監(jiān)聽 80 端口的 service 里面的 location 就會失效，因?yàn)檎埱笕D(zhuǎn)發(fā)到 443 端口了，對應(yīng)的 location 也要挪到 443 對應(yīng)的那個(gè) service 里面。我這里 location 寫到了 80 端口對應(yīng)的 service 里面是因?yàn)椋矣行╉?xiàng)目要走 http 有些要走 https，配的 http 與 https 共存（他們都是用的 80 service 里面的location），一個(gè)項(xiàng)目既可以通過 http 訪問，也可以通過 https 訪問，對應(yīng)的 location 只能寫到 80 對應(yīng)的 service 里面，寫到 443 對應(yīng)的 service 會失效。這里大家需要注意一下哦。

return 301 https://$serve{r}_{n}ame$request_uri;

### 成功配好后的效果如下


可以看到走 https 訪問連接是安全的了。  
 


### 遇到的問題一：證書無效


當(dāng)我們都配置好后，發(fā)現(xiàn)走 https 能正常訪問項(xiàng)目，但是居然還提示是不安全的連接？這種情況我們只需要點(diǎn)不安全幾個(gè)字，查看證書就好了，查看證書有效期，發(fā)現(xiàn)原來是我的證書過期了，一萬個(gè)草泥馬涌上心頭，在這里，我們需要注意對應(yīng)證書對應(yīng)的域名是不是一致的，證書對應(yīng)的域名=證書查看器后面那一坨。如果不一致會爆你證書與域名不匹配的錯(cuò)。





### 遇到的問題二：連公司的網(wǎng)絡(luò)走 https 能訪問項(xiàng)目、外網(wǎng)無法訪問項(xiàng)目



> 
> 一開始我連著公司的一個(gè) wifi 測試發(fā)現(xiàn)一切正常，第二天上班一覺醒來，發(fā)現(xiàn)項(xiàng)目無法訪問了，找了一上午原因，無意間換了個(gè) wifi 誒嘿居然又正常了，換另外一個(gè) wifi 誒嘿又不正常了，于是乎我就想到 wifi 有鬼，一個(gè)是內(nèi)網(wǎng) wifi 一個(gè)是外網(wǎng) wifi。
> 
> 
> 


這種一般都是防火墻的問題，我們先排查一下 linux 服務(wù)器防火墻是否攔截了 443 端口。執(zhí)行如下命令

systemctl status firewalld

可以看到物理防火墻壓根都沒開啟。于是乎你真就覺得不是防火墻的問題了嗎？  
 


linux還有一個(gè)云防火墻呢，反饋給領(lǐng)導(dǎo)讓他去聯(lián)系運(yùn)維人員去配置云防火墻開啟對外網(wǎng)訪問的支持。


### 遇到的問題三：nginx轉(zhuǎn)發(fā)后端請求session丟失


這幾天把我手底下負(fù)責(zé)的項(xiàng)目 http 全部改成 https 了。有些項(xiàng)目用到了 session ，改成 https 后，每次刷新接口 session 都不一致的 bug，看了一眼這臺服務(wù)器的 nginx 配置文件，發(fā)現(xiàn)后端代理是配置了，proxy\_cookie\_path 也配置了，但是配錯(cuò)了?。。。。。∠旅娴氖钦_的配置，轉(zhuǎn)發(fā)后的請求為 http://127.0.0.1:8080/serviceTrade/ ，下圖配置代表把前綴為 /serviceTrade 的 cookie 攜帶到 /serviceapi/serviceTrade/ 路徑下，而前端調(diào)用接口是通過 /serviceapi/serviceTrade/ 路徑訪問的，這樣一來就解決了 session 傳遞的問題。

server {
listen 80;
server_name 域名;
location /serviceapi/serviceTrade/ {
proxy_pass http://127.0.0.1:8080/serviceTrade/;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cookie_path /serviceTrade /serviceapi/serviceTrade/;
proxy_set_header Cookie $http_cookie;
}
}

最后的話

最近很多小伙伴找我要Linux學(xué)習(xí)資料，于是我翻箱倒柜，整理了一些優(yōu)質(zhì)資源，涵蓋視頻、電子書、PPT等共享給大家！

資料預(yù)覽

給大家整理的視頻資料：

給大家整理的電子書資料：

如果本文對你有幫助，歡迎點(diǎn)贊、收藏、轉(zhuǎn)發(fā)給朋友，讓我有持續(xù)創(chuàng)作的動力！

網(wǎng)上學(xué)習(xí)資料一大堆，但如果學(xué)到的知識不成體系，遇到問題時(shí)只是淺嘗輒止，不再深入研究，那么很難做到真正的技術(shù)提升。

需要這份系統(tǒng)化的資料的朋友，可以添加V獲?。簐ip1024b （備注運(yùn)維）

一個(gè)人可以走的很快，但一群人才能走的更遠(yuǎn)！不論你是正從事IT行業(yè)的老鳥或是對IT行業(yè)感興趣的新人，都?xì)g迎加入我們的的圈子（技術(shù)交流、學(xué)習(xí)資源、職場吐槽、大廠內(nèi)推、面試輔導(dǎo)），讓我們一起學(xué)習(xí)成長！
份系統(tǒng)化的資料的朋友，可以添加V獲?。簐ip1024b （備注運(yùn)維）**
[外鏈圖片轉(zhuǎn)存中…(img-939KsbfH-1713165967190)]

一個(gè)人可以走的很快，但一群人才能走的更遠(yuǎn)！不論你是正從事IT行業(yè)的老鳥或是對IT行業(yè)感興趣的新人，都?xì)g迎加入我們的的圈子（技術(shù)交流、學(xué)習(xí)資源、職場吐槽、大廠內(nèi)推、面試輔導(dǎo)），讓我們一起學(xué)習(xí)成長！文章來源地址http://www.zghlxwxcb.cn/news/detail-855782.html

到了這里，關(guān)于nginx配置監(jiān)聽443端口，開啟ssl協(xié)議，走 https 訪問_nginx 443(1)的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！