搭建https服务--部署服务(2)

浏览: 274 发布日期: 2016-12-13 分类: nginx

上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。
这边以常用的linux+nginx为例。
1.首先将在startssl获取的证书,上传至服务器。
2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码。
nginx配置如下

    server {
#http默认的是80端口,https默认的443端口。注意防火墙也要开启443端口
    listen       443 ssl;
    server_name  www.xxoo.com;
 #配置证书的位置
    ssl_certificate      /home/w/ssl/1_www.xxoo.com_bundle.crt;
    ssl_certificate_key  /home/w/ssl/aqi.key;
 
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
 
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
 
    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
#转发至本地的服务
        proxy_pass http://127.0.0.1:8080;
    }
}    

3.将http请求重定向至https
如果不考虑大型网站需要其他的优化,https的改造是很方便的,一天内完全可以搞定(申请一些企业级证书会需要额外更长的时间).

返回顶部