zoukankan      html  css  js  c++  java
  • HTTPS协议安装

    记录一下nginx的https证书配置内容,可能并不通用,仅做参考:

    server {
      listen 443;   #指定ssl监听端口
      server_name localhost;  #服务器域名
    
      ssl on;
      root html;
      index index.html index.htm;
      ssl_certificate      cert/cc.pem;    #指定服务器证书路径
      ssl_certificate_key  cert/cc.key;    #指定私钥证书路径
      ssl_session_cache    shared:SSL:10m; #SSL会话缓存10MB
      ssl_session_timeout 5m;
      ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_prefer_server_ciphers on;
    
     location = /f5check.html {
        proxy_pass http://nginxs;
        root html; 
     } 
    
      location /clientdata {
        proxy_redirect off;
        proxy_set_header Host $http_host;
        proxy_set_header Cookie $http_cookie;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_pass http://nginxs;
      }
    
      location /eventlog {
        proxy_redirect off;
        proxy_set_header Host $http_host;
        proxy_set_header Cookie $http_cookie;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_pass http://nginxs;
      }
    
      location /usinglog {
        proxy_redirect off;
        proxy_set_header Host $http_host;
        proxy_set_header Cookie $http_cookie;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_pass http://nginxs;
      }
    
      location /errorlog {
        proxy_redirect off;
        proxy_set_header Host $http_host;
        proxy_set_header Cookie $http_cookie;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_pass http://nginxs;
      }
    
      location /appinfo {
        proxy_redirect off;
        proxy_set_header Host $http_host;
        proxy_set_header Cookie $http_cookie;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_pass http://nginxs;
      }
      location / {
         root   html;
         index  index.html index.htm;
      }
    }

    需要注意的是,我这边使用了非线上颁发的证书,弄了很久都没有完成。后来使用了线上的证书之后,通过当前的配置就可以解决这个https访问的问题。
    需要修改的地方主要是证书的位置,其他的依据需求进行修改即可。

    学习、成长
  • 相关阅读:
    多字段截取然后验证 js
    web端上传图片,截取证件照
    bootstrap学习
    响应式网站设计心得
    不懂这几个问题就落后了:Python、Android开发者必读!
    这48个Java技术点,让你的面试成功率提升5倍!
    C++之父谈C++:一天之内你就能学会出色使用C++
    常用正则表达式
    解决vs验证控件报错” WebForms UnobtrusiveValidationMode 需要“jquery”ScriptResourceMapping。请添加一个名为 jquery (区分大小写)的 ScriptResourceMapping”问题
    怎么就那么难啊我去
  • 原文地址:https://www.cnblogs.com/yarcl/p/11046761.html
Copyright © 2011-2022 走看看