前提: 3个文件 - domain.csr、domain.key、xxx.cer

简述:
1. 本地生成 .key文件  [附件]
2. 再利用key文件,生成csr(certificate Secure
Request)文件,证书请求文件。[附件]
    同时,csr是公钥。
    同时,csr提供给 CA。
3. CA会返回证书(邮件形式)。[附件] [最下面的证书]

安装:
1. 配置 nginx

1 upstream openapi_test_https { # 负载均衡
  2   server 127.0.0.1:11500;
  3   server 127.0.0.1:11501;
  4 }
  5
  6 server {
  7   listen 443;
  8   server_name api.a.com;
  9
 10   ssl on;
 11   ssl_certificate
/root/lz/ssl/gs_intermediate_ca.cer;     #
注意权限,可以放到 /etc/nginx/ssl
 12   ssl_certificate_key
/root/lz/ssl/domain.key;                # 注意权限,可以放到
/etc/nginx/ssl
 13
 14   root /var/www/a/api;
 15   access_log /var/log/nginx/api.log main;
 16   error_log /var/log/nginx/api_error.log;
 17
 18   location / {
 19     proxy_pass_header Server;
 20     proxy_set_header Host $http_host;
 21     proxy_set_header X-Real-IP $remote_addr;
 22     proxy_set_header X-Scheme $scheme;
 23     proxy_redirect off;
 24     proxy_connect_timeout   10;
 25     proxy_send_timeout      120;
 26     proxy_read_timeout      120;
 27     proxy_pass http://openapi_test;
 28     proxy_next_upstream error;
 29   }
 30
 31 }

2. .cer文件是下面 ssl证书 与 中级域名证书的拼接。[附件,拼接有顺序,如下:]

-----BEGIN CERTIFICATE-----

#Your GlobalSign SSL Certificate#

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

#GlobalSign Intermediate Certificate#

-----END CERTIFICATE-----

3. 检查nginx配置文件,sudo nginx -t
4. 如果NO.3 通过,加载配置文件,不用重启nginx。sudo /etc/init.d/nginx
reload

——优化追加——

追加优化配置。优化,增加session机制,nginx不会重复加密以前的请求,直接采用session缓存。
line 13 和 line 14是缓存优化。
首先增加缓存大小10M。
其次,缓存时间设置10分钟。默认是5分钟。

  1 upstream
openapi_test_https {
  2   server 127.0.0.1:11500;
  3   server 127.0.0.1:11501;
  4 }
  5
  6 server {
  7   listen 443;
  8   server_name api.a.com;
  9
 10   ssl on;
 11   ssl_certificate /root/lz/ssl/gs_intermediate_ca.cer;
 12   ssl_certificate_key /root/lz/ssl/domain.key;
 13   ssl_session_cache    shared:SSL:10m;
 14   ssl_session_timeout  10m;
 15
 16   root /var/www/a/api;
 17   access_log /var/log/nginx/api.log main;
 18   error_log /var/log/nginx/api_error.log;
 19
 20   location / {
 21     proxy_pass_header Server;
 22     proxy_set_header Host $http_host;
 23     proxy_set_header X-Real-IP $remote_addr;
 24     proxy_set_header X-Scheme $scheme;
 25     proxy_redirect off;
 26     proxy_connect_timeout   10;
 27     proxy_send_timeout      120;
 28     proxy_read_timeout      120;
 29     proxy_pass http://openapi_test;
 30     proxy_next_upstream error;
 31   }
 32 }
 
——END——

nginx - ssl 配置 - globelsign ssl的更多相关文章

  1. Ubuntu Nginx下配置网站ssl实现https访问

    最近在看  HTTP权威指南   看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的.HTTPS(全称:Hyper Text Trans ...

  2. Nginx下配置网站ssl实现https访问

    第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的vps+免费的Linux服务器管理系统WDCP快速搭建的lnmp环境(同类产品还有 ...

  3. Nginx下配置网站SSL实现https访问本站就是用的这方法

    本文出至:新太潮流网络博客 第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的ECS+免费的Linux服务器管理系统WDCP快速搭建 ...

  4. Tomcat的SSL证书配置以及Tomcat+Nginx实现SSL配置

    把jks上传到java容器在的服务器上,路径只要不是webapps下就可以,然后到conf目录下server.xml里配置 <Connector port=" protocol=&qu ...

  5. Nginx SSL配置过程

    1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件(在线工具制作或者openssl命令制作),保存CSR和key ...

  6. Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题

    先在StartSSL上申请免费一年的SSL证书,具体过程网上很多教程.然后把申请到的key和crt文件上传到服务器,比如/usr/local/nginx/certs/. Nginx配置SSL证书 直接 ...

  7. nginx反向代理cas server之1:多个cas server负载均衡配置以及ssl配置

    系统环境采用centOS7 由于cas server不支持session持久化方式的共享,所以请用其他方式代替,例如:组播复制. 为什么不支持session持久化:http://blog.csdn.n ...

  8. Nginx下配置SSL模块,支持https

    Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效 ...

  9. nginx普通配置/负载均衡配置/ssl/https配置

    1.nginx普通配置 server { listen ; server_name jqlin.lynch.com; access_log /var/log/nginx/main.log main; ...

随机推荐

  1. 【Vijos】【1164】曹冲养猪

    中国剩余定理 没啥重要的……模板题,中国剩余定理就是解出模线性方程组的一个可行解(好像也是唯一解?) 这是一种神奇的构造方法……明白了为什么这样构造是对的就行了=.=至于怎么想到这种构造方法的……去问 ...

  2. 基于jQuery的TreeGrid组件详解

    一.TreeGrid组件相关的类 1.TreeGrid(_config) _config:json格式的数据,组件所需要的数据都通过该参数提供. 2.TreeGridItem(_root, _rowI ...

  3. Unity3dBug - OnEnable

    最近 项目 因为 使用 active 代替 instantiate机制,很多时候 OnEnable 代理 OnStart. 然后发现一个 奇怪的 问题 void Awake() { Debug.Log ...

  4. select count的优化

    select count的优化 2011-08-02 12:01:36 分类: Oracle 一般情况下,select count语句很难避免走全表扫描,对于上百万行的表这个语句使用起来就比较吃力了, ...

  5. PHP7 扩展之自动化测试

    在安装 PHP7 及各种扩展的过程中,如果你是用源码安装,会注意到在 make 成功之后总会有一句提示:Don't forget to run 'make test'. 这个 make test 就是 ...

  6. EF提供的三种查询方式

    這邊簡單介紹一下,ADO.Net Entity Framework 提供的三種查詢方式, Linq to Entities Query Builder Mothed Entity SQL Langua ...

  7. HDU 3047 Zjnu Stadium(带权并查集)

    题意:有一个环形体育场,有n个人坐,给出m个位置关系,A B x表示B所在的列在A的顺时针方向的第x个,在哪一行无所谓,因为假设行有无穷个. 给出的座位安排中可能有与前面矛盾的,求有矛盾冲突的个数. ...

  8. POJ1068Parencodings

    http://poj.org/problem?id=1068 这个题的话就是先把给出来的一串数字转化成括号,再把括号转化成要求的,最后输出就行了 #include<cstdio> #inc ...

  9. js中的call、apply

    function qingyezhuA(a0, a1) { this.qingyezhuX = a0 + a1; } var qingyezhuObj1 = { }; qingyezhuA.apply ...

  10. codeforces div.1 A

    A. Efim and Strange Grade time limit per test 1 second memory limit per test 256 megabytes input sta ...