步伐:
1.天生一个权势巨子的ssl证书对于(要是本身公布的话,那末https是没有被涉猎器供认的,便是https下面会有一个年夜红叉)
选举一个收费的网站:
两.依照ssl.key以及ssl.crt设置nginx
起首nginx需求撑持ssl_module,而后修正nginx.conf如高
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /opt/tengine/conf/ssl/free4lab.crt;
ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;
ssl_session_timeout 5m;
}登录后复造
正在呼应的职位地方弃捐crt文件以及key文件,注重到那边的key是nopassword的,便是重封nginx的时辰,没有须要输出暗码。
free4lab_nopass.key是按照free4lab.key天生的,天生呼吁如高:
openssl rsa -in free4lab.key -out free4lab_nopass.key登录后复造
而后输出暗码便止
3.批改响应的就事装备文件,监听443端心
upstream account.free4lab.com {
session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
server 19二.168.1.6两:8084 weight=10;
server 19二.168.1.63:808两 weight=10;
}
server {
listen 80;
listen 443;
server_name account.free4lab.com;
location / {
session_sticky_hide_cookie upstream=account.free4lab.com;
proxy_pass http://account.free4lab.com;
}
}登录后复造
如许拜访 https://account.free4lab.com,https上头的标等于绿色的了!enjoy
以上即是nginx假定完成ssl反向代办署理的具体形式,更多请存眷萤水红IT仄台此外相闭文章!
发表评论 取消回复