文档章节

使用nginx搭建https环境

放手的风筝
 放手的风筝
发布于 2016/05/24 19:31
字数 635
阅读 183
收藏 6

环境,centos32位6.5

1.安装nginx

    你可以选择直接使用 sudo yum install nginx进行安装,不过我们这里采用下载文件编译的方式进行安装

nginx http://nginx.org/ 其中需要依赖

pcre http://www.pcre.org/

openssl http://www.openssl.org/source/ ,

zlib http://www.zlib.net/

通过 wget下载后解压

进入nginx目录 :指定对应路径 并开启http_ssl_module模块

./configure \

--with-openssl=/home/kite/libs/openssl-1.0.2h --with-pcre=/home/kite/libs/pcre-8.37 --with-zlib=/home/kite/libs/zlib-1.2.8 \

--with-http_stub_status_module --with-http_ssl_module --with-http_realip_moduleran

make & make install

可以 -prefix 指定默认安装路径,不指定默认安装在/usr/local/nginx目录下修改配置文件

其中证书使用let`s Encrypt免费证书,https://www.sslforfree.com/  提供证书生成,  你也可以选择自己生成(默认只有采用代码的方式),注该证书3个月有限期

worker_processes 1;
error_log logs/error.log;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events {
    use epoll;
    worker_connections 65535;
}
http {
    include            mime.types;
    default_type       application/octet-stream;

    sendfile           on;
    tcp_nopush         on;
    tcp_nodelay        on;

    keepalive_timeout  60;

    #... ...#

    gzip               on;
    gzip_vary          on;

    gzip_comp_level    6;
    gzip_buffers       16 8k;

    gzip_min_length    1000;
    gzip_proxied       any;
    gzip_disable       "msie6";

    gzip_http_version  1.0;

    gzip_types         text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml;
    upstream www.kite.live {
         server localhost:8080;
    }
    upstream pan.kite.live {
         server localhost:8081;
    }
    
    server {
        listen       443;
        server_name  pan.kite.live;
        ssl on;
        #为虚拟主机指定pem格式的证书文件
        ssl_certificate /home/kite/ssl/files/certificate.crt;
        #为虚拟主机指定私钥文件
        ssl_certificate_key /home/kite/ssl/files/private.key;
        #客户端能够重复使用存储在缓存中的会话参数时间
        ssl_session_timeout  5m;  
        #指定使用的ssl协议   
        ssl_protocols  SSLv3 TLSv1;   
        #指定许可的密码描述  
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;   
        #SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码  
        ssl_prefer_server_ciphers   on;   
        location / {
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_pass http://pan.kite.live;
        }
    }
    server {
        listen       443;
        server_name  kite.live www.kite.live;
        #为一个server开启ssl支持  
        ssl on;
        #为虚拟主机指定pem格式的证书文件
        ssl_certificate /home/kite/ssl/files/certificate.crt;
        #为虚拟主机指定私钥文件
        ssl_certificate_key /home/kite/ssl/files/private.key;
        #客户端能够重复使用存储在缓存中的会话参数时间
        ssl_session_timeout  5m;  
        #指定使用的ssl协议   
        ssl_protocols  SSLv3 TLSv1;   
        #指定许可的密码描述  
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;   
        #SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码  
        ssl_prefer_server_ciphers   on;   
        location / {
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_pass http://www.kite.live;
        }
    }    
    server {
        listen 80;
        server_name     www.kite.live kite.live;
        location / {
            rewrite        ^/(.*)$ https://www.kite.live/$1 permanent;
        }
    }
    server {
        listen 80;
        server_name     pan.kite.live;
        location / {
            rewrite        ^/(.*)$ https://pan.kite.live/$1 permanent;
        }
    }
    
}

 

 

 

 

 

 

© 著作权归作者所有

放手的风筝
粉丝 14
博文 60
码字总数 50362
作品 0
浦东
程序员
私信 提问
Nginx系列-10.采用Nginx搭建正向代理服务

Nginx系列-10.采用Nginx搭建正向代理服务 目录 - Nginx系列 Nginx系列-1.Linux下安装Nginx Nginx系列-2.配置LNMP(Linux、Nginx、MySQL、PHP)架构 Nginx系列-3.配置Nginx虚拟主机 Nginx系列...

ngle
2018/06/10
0
0
使用 Docker 搭建 Laravel 本地环境

(原文地址:https://blog.tanteng.me/2017/10/docker-laravel-local-environment/) Laravel 官方提供 Homestead 和 Valet 作为本地开发环境,Homestead 是一个官方预封装的 Vagrant Box,也...

谈腾
2017/11/08
98
0
lnmp下实现部署wordpress和phpmyadmin,并实现https和URL重定向

项目要求: 1.lnmp实现多个虚拟主机,分别部署wordpress和phpmyadmin应用,并设置phpmyadmin仅能通过https协议访问; 2.配置即使客户端通过http协议访问phpmyadmin站点,最终也可以让用户使用...

花火殊途
2018/06/01
0
0
从0到1使用Kubernetes系列(四):搭建第一个应用程序

上一篇文章《从0到1使用Kubernetes系列(三):使用Ansible安装Kubernetes集群》中,我们搭建了一套Kubernetes集群,接下来将在本文中介绍如何使用Kubernetes部署一个Nginx并通过Pod IP、Ser...

Choerodon
2018/12/04
143
0
使用 Jenkins + Ansible 实现自动化部署 Nginx

本文首发于:Jenkins 中文社区 本文介绍如何使用 Jenkins + Ansible 实现对 Nginx 的自动化部署。最终达到的效果有如下几点: 只要你将 Nginx 的配置推送到 GitHub 中,Jenkins 就会自动执行...

Jenkins中文社区
04/25
792
0

没有更多内容

加载失败,请刷新页面

加载更多

Experts say the weaker pound is drawing investors to the UK tech sector

UK tech companies secured a record £5.5bn in foreign investment in the first seven months of this year, research shows. This was more than the amount invested per capita in th......

wowloop
32分钟前
5
0
Add support for Android 9-patch images in BorderImage

The 9-patch image implementation in Qt Quick Controls 1 is an internal implementation detail of the Android style. It cannot handle .9.png image files out of the box, but takes ......

shzwork
37分钟前
5
0
c/c++日期时间处理函数小结

日期时间处理函数: 日期时间转为字符串 strftime/std::put_time 字符串解析成日期时间 strptime/std::get_time 时间结构转换:time_t->tm localtime:time_t->tm 时间结构转换:tm->time_t ...

chuqq
41分钟前
5
0
Apache Flink 进阶入门(二):Time 深度解析

前言 Flink 的 API 大体上可以划分为三个层次:处于最底层的 ProcessFunction、中间一层的 DataStream API 和最上层的 SQL/Table API,这三层中的每一层都非常依赖于时间属性。时间属性是流处...

大涛学长
42分钟前
4
0
创龙基于Xilinx Artix-7系列FPGA处理器

SOM-TLA7是一款由广州创龙基于Xilinx Artix-7系列FPGA自主研发的核心板,可配套广州创龙Artix-7开发板使用。核心板尺寸仅70mm*50mm,采用沉金无铅工艺的10层板设计,专业的PCB Layout保证信号...

Tronlong创龙
48分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部