nginx证书制作以及配置https并设置访问http自动跳转https

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

生成证书

可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:

$ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

$ openssl genrsa -des3 -out server.key
1024

创建签名请求的证书(CSR):

$ openssl req -new -key server.key -out
server.csr

具体方法请参考

SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NET
http://blog.csdn.net/fyang2007/article/details/6180361

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out
server.key

配置nginx

最后标记证书使用上述私钥和CSR:

$ openssl x509 -req -days 365 -in
server.csr -signkey server.key -out server.crt

修改Nginx配置文件,让其包含新标记的证书和私钥:

server {

server_name
YOUR_DOMAINNAME_HERE;

listen 443;

ssl on;

ssl_certificate
/usr/local/nginx/conf/server.crt;

ssl_certificate_key
/usr/local/nginx/conf/server.key;

}

重启nginx。
这样就可以通过以下方式访问:

https://YOUR_DOMAINNAME_HERE

另外还可以加入如下代码实现80端口重定向到443

server {

listen 80;

server_name ww.centos.bz;

rewrite
^(.*) https://$server_name$1 permanent;

}

转载请注明文章来源:http://www.centos.bz/2011/12/nginx-ssl-https-support/

反向代理设置

upstream jboss{

#ip_hash;

sticky;

server
10.70.xx.119:8080  max_fails=3  fail_timeout=20s;

server
10.70.xx.120:8080  max_fails=3  fail_timeout=20s;

check
interval=3000 rise=2 fall=5 timeout=1000;

}

location / {

proxy_pass http://jboss;

proxy_next_upstream http_500 http_502
http_503 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 328k;

#proxy_buffering off

#proxy_connect_timeout 90;

#proxy_send_timeout 90;

#proxy_read_timeout 90;

proxy_buffer_size 320k;

proxy_buffers 4 320k;

proxy_busy_buffers_size 640k;

proxy_temp_file_write_size 640k;

}

完整nginx.conf配置

vi nginx.conf

#user 
nobody;

worker_processes  2;

#error_log 
logs/error.log;

#error_log 
logs/error.log  notice;

#error_log 
logs/error.log  info;

#pid       
logs/nginx.pid;

events {

use
epoll;

worker_connections  65536;

}

http {

include       mime.types;

default_type 
application/octet-stream;

#log_format  main  '$remote_addr - $remote_user [$time_local]
"$request" '

#                  '$status
$body_bytes_sent "$http_referer" '

#                 
'"$http_user_agent" "$http_x_forwarded_for"';

log_format 
main  '$remote_addr - $remote_user
[$time_local] "$request" '

'$status $body_bytes_sent
"$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;

tcp_nopush     on;

#keepalive_timeout  0;

keepalive_timeout  65;

gzip  on;

upstream jboss{

#ip_hash;

sticky;

server
10.70.xx.119:8080  max_fails=3  fail_timeout=20s;

server
10.70.xx.120:8080  max_fails=3  fail_timeout=20s;

check
interval=3000 rise=2 fall=5 timeout=1000;

}

server {

listen       80;

server_name  10.72.16.112;

#rewrite
^(.*) https://$10.72.16.112$1 permanent;

rewrite
^(.*) https://$server_name$1 permanent;

location
/ {

proxy_pass http://jboss;

proxy_next_upstream http_500 http_502
http_503 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 328k;

#proxy_buffering off

#proxy_connect_timeout 90;

#proxy_send_timeout 90;

#proxy_read_timeout 90;

proxy_buffer_size 320k;

proxy_buffers 4 320k;

proxy_busy_buffers_size 640k;

proxy_temp_file_write_size 640k;

}

location /nginx-status{

allow 10.0.0.0/8;

deny all;

stub_status on;

access_log off;

}

location
/nstatus {

check_status;

access_log
off;

}

#charset koi8-r;

#access_log  logs/host.access.log  main;

#location / {

#    root   html;

#    index  index.html index.htm;

#}

#error_page  404              /404.html;

# redirect server error pages to the static page /50x.html

#

error_page   500 502 503 504  /50x.html;

location = /50x.html {

root   html;

}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#

#location ~ \.php$ {

#    proxy_pass   http://127.0.0.1;

#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#

#location ~ \.php$ {

#    root           html;

#    fastcgi_pass   127.0.0.1:9000;

#    fastcgi_index  index.php;

#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

#    include        fastcgi_params;

#}

# deny access to .htaccess files, if Apache's document root

# concurs with nginx's one

#

#location ~ /\.ht {

#    deny  all;

#}

}

#
another virtual host using mix of IP-, name-, and port-based configuration

#

#server {

#    listen       8000;

#    listen       somename:8080;

#    server_name  somename 
alias  another.alias;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

#
HTTPS server

#

#server {

#    listen       443 ssl;

#    server_name  localhost;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_cache    shared:SSL:1m;

#    ssl_session_timeout  5m;

#    ssl_ciphers  HIGH:!aNULL:!MD5;

#   
ssl_prefer_server_ciphers  on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

server {

listen       443 ssl;

server_name  localhost;

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

ssl_certificate      /home/proadmin/nginx/ssl/server.crt;

ssl_certificate_key 
/home/proadmin/nginx/ssl/server.key;

ssl_session_cache   
shared:SSL:1m;

ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

access_log  logs/jboss.log  main;

location / {

proxy_pass http://jboss;

proxy_next_upstream http_500 http_502 http_503 error timeout
invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 328k;

#proxy_buffering off

#proxy_connect_timeout 90;

#proxy_send_timeout 90;

#proxy_read_timeout 90;

proxy_buffer_size 320k;

proxy_buffers 4 320k;

proxy_busy_buffers_size 640k;

proxy_temp_file_write_size 640k;

}

}

}

nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)的更多相关文章

  1. 【转载】网站配置Https证书系列(三):IIS网站设置Http链接直接跳转Https安全连接

    Http链接请求是以明文的方式传输,在传输的过程中很容易被篡改数据,一个典型的例子就是运营商的网络劫持注入广告信息等,而Https请求则是安全加密的请求,报文数据以密文的形式进行传输.当IIS网站配置 ...

  2. Tomcat的Https设置及Http自动跳转Https

    Https相关介绍    Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请 ...

  3. 设置HTTP请求自动跳转HTTPS

    第一种方式,分两种情况: 第一种情况:修改Nginx安装目录/conf/nginx.conf文件 server { listen 80; server_name localhost; #将localh ...

  4. Tomcat 服务器安装 SSL证书,实现 HTTP 自动跳转 HTTPS

    本文以阿里云为例: 一.下载证书 1.1.登录阿里云:https://www.aliyun.com/ 1.2.控制台搜索:SSL证书 1.3.进入 SSL证书控制台 1.4.申请免费 SSL证书,已有 ...

  5. IIS服务器设置http自动跳转https方法

    很多站长在部署SSL证书后,网站实现https加密访问,但考虑到用户习惯了http访问,很多外链也是http访问形式,所以需要在IIS服务器配置http自动跳转https,避免用户通过http访问不到 ...

  6. chrome解决http自动跳转https问题

    1.地址栏输入: chrome://net-internals/#hsts 2.找到底部Delete domain security policies一栏,输入想处理的域名,点击delete. 3.搞 ...

  7. Tomcat配置https及访问http自动跳转至https

    https介绍:   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  8. tomcat设置http自动跳转为https访问

    一.生成服务器端证书文件 可以使用Windows系统或者Linux系统 (1)Windows环境 条件:已经安装JDK 步骤: 1.在运行里输入cmd进入命令窗口 2.进入JDK安装目录  如D:/P ...

  9. https----------如何在phpstudy环境下配置apache的https访问以及访问http自动跳转成https

    1.首先在 httpd.conf里面修改几个地方 找到 #LoadModule ssl_module modules/mod_ssl.so 去掉前面的# Include conf/vhosts.con ...

随机推荐

  1. 苹果手机连wifi跳不出来登录网页解决办法

    1.点开要连接wifi后面的小叹号“!”,打开“自动登录” 2.打开设置,关闭SAFARI的“阻止弹窗” 3.重新连接wifi

  2. ORZ hzwer——OI省选算法汇总

    简单列了一点 1.1 基本数据结构 1. 数组 2. 链表,双向链表 3. 队列,单调队列,双端队列 4. 栈,单调栈 1.2 中级数据结构 1. 堆 2. 并查集与带权并查集 3. hash 表 自 ...

  3. NHibernate常见错误

    Oracle 下必须用 Sequence [PrimaryKey(PrimaryKeyType.Sequence,"ID")] 1.提示 ORA-02289: 序列不存在 -- C ...

  4. 在ls /bin搜索的结果中找到以m开头的

    ls /bin | grep ^m 在ls /bin搜索的结果中找到以m开头的 find [目录] [条件] [动作] find - name "dsa" name 指定名字 ty ...

  5. POJ1275 Cashier Employment 【二分 + 差分约束】

    题目链接 POJ1275 题解 显然可以差分约束 我们记\(W[i]\)为\(i\)时刻可以开始工作的人数 令\(s[i]\)为前\(i\)个时刻开始工作的人数的前缀和 每个时刻的要求\(r[i]\) ...

  6. linux服务之NTP时间服务器

    1. NTP简介 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0 ...

  7. HDU.2149 Public Sale (博弈论 巴什博弈)

    HDU.2149 Public Sale (博弈论 巴什博弈) 题意分析 巴什博奕裸题 博弈论快速入门 代码总览 #include <bits/stdc++.h> using namesp ...

  8. HDU.1495 非常可乐 (BFS)

    题意分析 大家一定觉的运动以后喝可乐是一件很惬意的事情,但是seeyou却不这么认为.因为每次当seeyou买了可乐以后,阿牛就要求和seeyou一起分享这一瓶可乐,而且一定要喝的和seeyou一样多 ...

  9. Codeforces 671C. Ultimate Weirdness of an Array(数论+线段树)

    看见$a_i\leq 200000$和gcd,就大概知道是要枚举gcd也就是答案了... 因为答案是max,可以发现我们很容易算出<=i的答案,但是很难求出单个i的答案,所以我们可以运用差分的思 ...

  10. 解题:BOI 2008 Elect

    题面 做背包时可以通过排序来使得转移满足某种限制或是让我们判断一个状态是否有贡献 这个题将人数从大到小排序后做背包,这样每次那个最小的党加入而使得答案合法时之前的党也都是合法的 #include< ...