使用nginx转换HTTPS流量
2020-04-14 16:09:55来源:博客园 阅读 ()
使用nginx转换HTTPS流量
背景
公司卖了一个产品给甲方,甲方要求部署后,要以https
来访问。甲方提供了证书信息和私钥,记录一下部署过程。
实现
1、思路
在我们产品服务器上部署一个nginx
、证书信息也放在这个服务器上。外界的https
经过nginx
变成http
协议,大致思路如下:
2、安装过程
(1)上传证书、私钥到服务器
- 证书
server.pem
放于/hand/certificate/server.pem
; - 私钥
server.key
放于/hand/certificate/server.key
;
(2)配置nginx.conf
文件
events {
}
http {
server {
listen 443 ssl;
server_name 随意写;
ssl_certificate /app/test.crt;
ssl_certificate_key /app/test.key;
location / {
proxy_pass http://项目真实访问地址/;
proxy_redirect http://项目真实访问地址/; https://外网访问的地址/;
}
}
}
ssl_certificate
、ssl_certificate_key
配置的地址是以后nginx
容器内部的证书、私钥地址;
proxy_redirect
是配置项目中如果有重定向请求的话,仍然进行转发;
(3)起一个nginx
容器
docker run -v /nginx/nginx.conf:/etc/nginx/nginx.conf:ro -p 443:433 -v /hand/certificate/server.pem:/app/test.crt -v /hand/certificate/server.key:/app/test.key -d --restart=always nginx
--restart=always
防止服务器重启后,忘记开这个了要确保把外界的证书路径给映射到容器中
至于
.ctr
、.pem
、.key
后缀应该是无所谓的
参考信息
https://aotu.io/notes/2016/08/16/nginx-https/index.html
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://github.com/ljianshu/Blog/issues/50
https://cattail.me/tech/2015/11/30/how-https-works.html
未完待续~
为什么https
能保证安全?stl
?
一个https
连接过程是什么样子的?
为什么需要证书?
原博客地址
原文链接:https://www.cnblogs.com/fourther/p/12701335.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 聊聊 OAuth 2.0 的 token expire_in 使用 2020-06-08
- 为什么阿里巴巴Java开发手册中强制要求接口返回值不允许使用 2020-06-06
- 学习笔记之方法引用 2020-06-06
- idea使用小技巧(一) 2020-06-05
- 用斗地主的实例学会使用java Collections工具类 2020-06-05
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash