Nginx配置网站SSL认证
来源:互联网 发布:php array splice 编辑:程序博客网 时间:2024/05/18 00:06
免费的公用证书可以到StartCom网站获取 ,网址:https://startssl.com/,注册一个帐号,然后按Certificates Wizard步骤填写信息
下一步需要填入csr证书信息, 可以下载红箭头处的StartComTool.exe生成,生产csr证书同时会生成一个.key的私钥文件,这个之后在配置Nginx证书时候用到。
步骤完成之后,在Tool Box - Certificate List查看证书列表
点击Retrieve下载证书包,打开之后有4个文件,分别是不同服务器所使用的证书
因为我的网站服务器使用的是Nginx,所以我只需要NginxServer.zip,解压后是一个crt证书文件
下面是Nginx配置文件中如何配置证书,这里的.key文件是之前用StartComTool.exe生成csr证书时生成的私钥文件
server { listen 80; charset utf-8; server_name DOMAIN_NAME; location ~ /\d+/.*\.(jpg|JPG|png|PNG|gif|GIF|jpeg|JPEG) { root /mnt/img01/; expires 7d; } location ^~ /images/{ root /var/www/wap; expires 7d; } location ^~ /js/{ root /var/www/wap; expires 7d; } location ^~ /css/{ root /var/www/wap; expires 7d; } location ~ \.(html|jsp) { proxy_pass http://127.0.0.1:9202; } location ^~ /user/login.html{ return 301 https://$server_name$request_uri; } location ^~ /userCenter/index.html{ return 301 https://$server_name$request_uri; } location ^~ /venue/order-confirm.html{ return 301 https://$server_name$request_uri; } location ^~ /activity/order-confirm.html{ return 301 https://$server_name$request_uri; }}server { listen 443; server_name DOMAIN_NAME; ssl on; ssl_certificate XXX.crt; ssl_certificate_key XXX.key; ssl_session_cache shared:SSL:20m; ssl_session_timeout 20m; location / { proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #proxy_pass http://127.0.0.1:9202; proxy_pass http://wap_tomcat; proxy_set_header X-Forwarded-Proto https; #proxy_redirect off; }}该段配置配置了DOMAIN_NAME部分URI地址需要SSL认证, 采用return 301方式跳转,也可以用redirect方式
此处没有配置Tomcat 的ssl协议层,如需配置,可以在StartCom网站的ToolBox - Create PKCS#12(PFX )File里面生产p12证书,然后通过jdk的keytool生成keystore
0 0
- Nginx配置网站SSL认证
- nginx中配置ssl双向认证详解
- nginx SSL双向认证
- nginx ssl 双向认证
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx配置SSL证书部署HTTPS网站
- Nginx的浏览器/服务器双向SSL证书认证配置
- nginx配置SSL实现服务器/客户端双向认证
- nginx配置SSL实现服务器/客户端双向认证
- Spring MVC + jetty 内嵌启动webapp
- matlab中数据的导出和导入
- LeetCode | Binary Tree Zigzag Level Order Traversal
- 【杭电1874】畅通工程续
- ACM--猫鼠交易--HDOJ 1009--FatMouse' Trade--贪心
- Nginx配置网站SSL认证
- 第16课:Scala implicits编程彻底实战及Spark源码鉴赏
- Serverless
- c++中输入输出流的格式控制符:
- perl路经详解
- 使用汇编语言实现if else 循环 函数调用
- Java网络编程学习笔记(五)客户端Socket
- 文章标题
- c++笔记