Nginx HTTPS技术
#删除本地域名解析:C:\Windows\System32\drivers\etc\hosts
#阿里云服务器准备:
1.购买ECS服务器
2.购买域名
3.域名和服务器备案
4.申请免费CA证书
#设置阿里云域名解析:
A bbs.gzpu.com 39.96.160.152
A blog.gzpu.com 39.96.160.152
#下载bbs.gzpu.com和blog.gzpu.com对应的nginx CA证书:
免费申请两个域名证书,并且绑定成上面的两个域名
#在阿里云服务器上编译安装nginx:
1.安装依赖包
yum -y install zlib-devel pcre-devel openssl-devel
2.准备nginx用户:
useradd -M -s /sbin/nologin nginx
3.查看Nginx编译模块:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_random_index_module --with-http_sub_module
make
make install
4.服务管理
/usr/local/nginx/sbin/nginx
pkill nginx
pkill -HUP nginx
#设置nginx配置文件运行bbs和blog支持https协议:
server {
server_name bbs.gzpu.com;
ssl_certificate cert/bbs.gzpu.com.pem;
ssl_certificate_keycert/bbs.gzpu.com.key;
root html/bbs/
}
server {
server_name blog.gzpu.com;
ssl_certificate cert/blog.gzpu.com.pem;
ssl_certificate_keycert/blog.gzpu.com.key;
root html/blog/
}
#Rewrite地址重写把80->443:
if ($server_port ~* 80) {
rewrite .* https://$host;
}
#客户端测试:
https://bbs.gzpu.com
https://blog.gzpu.com
http://bbs.gzpu.com
http://blog.gzpu.com
页:
[1]