nginx - ssl 配置 - globelsign ssl
前提: 3个文件 - domain.csr、domain.key、xxx.cer
简述:
1. 本地生成 .key文件 [附件]
2. 再利用key文件,生成csr(certificate Secure
Request)文件,证书请求文件。[附件]
同时,csr是公钥。
同时,csr提供给 CA。
3. CA会返回证书(邮件形式)。[附件] [最下面的证书]
安装:
1. 配置 nginx
1 upstream openapi_test_https { # 负载均衡
2 server 127.0.0.1:11500;
3 server 127.0.0.1:11501;
4 }
5
6 server {
7 listen 443;
8 server_name api.a.com;
9
10 ssl on;
11 ssl_certificate
/root/lz/ssl/gs_intermediate_ca.cer; #
注意权限,可以放到 /etc/nginx/ssl
12 ssl_certificate_key
/root/lz/ssl/domain.key; # 注意权限,可以放到
/etc/nginx/ssl
13
14 root /var/www/a/api;
15 access_log /var/log/nginx/api.log main;
16 error_log /var/log/nginx/api_error.log;
17
18 location / {
19 proxy_pass_header Server;
20 proxy_set_header Host $http_host;
21 proxy_set_header X-Real-IP $remote_addr;
22 proxy_set_header X-Scheme $scheme;
23 proxy_redirect off;
24 proxy_connect_timeout 10;
25 proxy_send_timeout 120;
26 proxy_read_timeout 120;
27 proxy_pass http://openapi_test;
28 proxy_next_upstream error;
29 }
30
31 }
2. .cer文件是下面 ssl证书 与 中级域名证书的拼接。[附件,拼接有顺序,如下:]
-----BEGIN CERTIFICATE-----
#Your GlobalSign SSL Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#GlobalSign Intermediate Certificate#
-----END CERTIFICATE-----
3. 检查nginx配置文件,sudo nginx -t
4. 如果NO.3 通过,加载配置文件,不用重启nginx。sudo /etc/init.d/nginx
reload
——优化追加——
追加优化配置。优化,增加session机制,nginx不会重复加密以前的请求,直接采用session缓存。
line 13 和 line 14是缓存优化。
首先增加缓存大小10M。
其次,缓存时间设置10分钟。默认是5分钟。
openapi_test_https {
2 server 127.0.0.1:11500;
3 server 127.0.0.1:11501;
4 }
5
6 server {
7 listen 443;
8 server_name api.a.com;
9
10 ssl on;
11 ssl_certificate /root/lz/ssl/gs_intermediate_ca.cer;
12 ssl_certificate_key /root/lz/ssl/domain.key;
13 ssl_session_cache shared:SSL:10m;
14 ssl_session_timeout 10m;
15
16 root /var/www/a/api;
17 access_log /var/log/nginx/api.log main;
18 error_log /var/log/nginx/api_error.log;
19
20 location / {
21 proxy_pass_header Server;
22 proxy_set_header Host $http_host;
23 proxy_set_header X-Real-IP $remote_addr;
24 proxy_set_header X-Scheme $scheme;
25 proxy_redirect off;
26 proxy_connect_timeout 10;
27 proxy_send_timeout 120;
28 proxy_read_timeout 120;
29 proxy_pass http://openapi_test;
30 proxy_next_upstream error;
31 }
32 }
nginx - ssl 配置 - globelsign ssl的更多相关文章
- Ubuntu Nginx下配置网站ssl实现https访问
最近在看 HTTP权威指南 看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的.HTTPS(全称:Hyper Text Trans ...
- Nginx下配置网站ssl实现https访问
第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的vps+免费的Linux服务器管理系统WDCP快速搭建的lnmp环境(同类产品还有 ...
- Nginx下配置网站SSL实现https访问本站就是用的这方法
本文出至:新太潮流网络博客 第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的ECS+免费的Linux服务器管理系统WDCP快速搭建 ...
- Tomcat的SSL证书配置以及Tomcat+Nginx实现SSL配置
把jks上传到java容器在的服务器上,路径只要不是webapps下就可以,然后到conf目录下server.xml里配置 <Connector port=" protocol=&qu ...
- Nginx SSL配置过程
1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件(在线工具制作或者openssl命令制作),保存CSR和key ...
- Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题
先在StartSSL上申请免费一年的SSL证书,具体过程网上很多教程.然后把申请到的key和crt文件上传到服务器,比如/usr/local/nginx/certs/. Nginx配置SSL证书 直接 ...
- nginx反向代理cas server之1:多个cas server负载均衡配置以及ssl配置
系统环境采用centOS7 由于cas server不支持session持久化方式的共享,所以请用其他方式代替,例如:组播复制. 为什么不支持session持久化:http://blog.csdn.n ...
- Nginx下配置SSL模块,支持https
Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效 ...
- nginx普通配置/负载均衡配置/ssl/https配置
1.nginx普通配置 server { listen ; server_name jqlin.lynch.com; access_log /var/log/nginx/main.log main; ...
随机推荐
- 20160728noip模拟赛zld
前言:单独对题面描述的评分-> [题解]把相邻长度为2的子串两两连边,跑欧拉路 /*明天再写,先贴一份方老师代码压压惊*/ #include<map> #include<sta ...
- 如何解决VS启动越来越慢
VS2013 用久后,现在启动和打开项目变得很慢 解决方案: A.清理缓存 VS2010清理缓存:启用vs2010命令行工具:在vs2010命令提示符下,执行devenv.exe /resetuser ...
- 【设计模式六大原则3】依赖倒置原则(Dependence Inversion Principle)
定义:高层模块不应该依赖低层模块,二者都应该依赖其抽象:抽象不应该依赖细节:细节应该依赖抽象. 问题由来:类A直接依赖类B,假如要将类A改为依赖类C,则必须通过修改类A的代码来达成.这种场景下,类 ...
- poj 2253 Frogger (最短路变种,连通图的最长边)
题目 这里的dijsktra的变种代码是我看着自己打的,终于把代码和做法思路联系上了,也就是理解了算法——看来手跟着画一遍真的有助于理解. #define _CRT_SECURE_NO_WARNING ...
- Javascript的9张思维导图学习
思维导图小tips:思维导图又叫心智图,是表达发射性思维的有效的图形思维工具 ,它简单却又极其有效,是一种革命性的思维工具.思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来 ...
- VS2010彻底卸载
下载Microsoft Visual Studio 2010 Uninstall Utility来移除,默认情况下,这将删除 Visual Studio 和支持组件,但不会删除与计算机上的其他应用程序 ...
- java二维码生成与解析代码实现
TwoDimensionCode类:二维码操作核心类 package qrcode; import java.awt.Color; import java.awt.Graphics2D; import ...
- cojs 简单的01串 题解报告
题意显然是求n位二进制串中不大于其逆序串,取反串,逆序取反串的所有串按字典序排序后的第k个 由于n很小,k很大所以我们可以考虑逐位确定 问题转化为了求方案数,这显然是可以用数位DP做的 设f[len] ...
- lintcode:1-10题
难度系数排序,容易题1-10题: Cosine Similarity new Fizz Buzz O(1)检测2的幂次 x的平方根 不同的路径 不同的路径 II 两个字符串是变位词 两个 ...
- flexbox弹性盒子布局
混合划分 demo1,css: #demo1{ width: 100%; background: #ccc; display: -webkit-flex;/*表示使用弹性布局*/ } #demo1 . ...