nginx证书制作以及配置https并设置访问http自动跳转https

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

生成证书

可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:

$ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

$ openssl genrsa -des3 -out server.key
1024

创建签名请求的证书(CSR):

$ openssl req -new -key server.key -out
server.csr

具体方法请参考

SSL证书生成方法 - fyang的专栏 - 博客频道 - CSDN.NET
http://blog.csdn.net/fyang2007/article/details/6180361

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out
server.key

配置nginx

最后标记证书使用上述私钥和CSR:

$ openssl x509 -req -days 365 -in
server.csr -signkey server.key -out server.crt

修改Nginx配置文件,让其包含新标记的证书和私钥:

server {

server_name
YOUR_DOMAINNAME_HERE;

listen 443;

ssl on;

ssl_certificate
/usr/local/nginx/conf/server.crt;

ssl_certificate_key
/usr/local/nginx/conf/server.key;

}

重启nginx。
这样就可以通过以下方式访问:

https://YOUR_DOMAINNAME_HERE

另外还可以加入如下代码实现80端口重定向到443

server {

listen 80;

server_name ww.centos.bz;

rewrite
^(.*) https://$server_name$1 permanent;

}

转载请注明文章来源:http://www.centos.bz/2011/12/nginx-ssl-https-support/

反向代理设置

upstream jboss{

#ip_hash;

sticky;

server
10.70.xx.119:8080  max_fails=3  fail_timeout=20s;

server
10.70.xx.120:8080  max_fails=3  fail_timeout=20s;

check
interval=3000 rise=2 fall=5 timeout=1000;

}

location / {

proxy_pass http://jboss;

proxy_next_upstream http_500 http_502
http_503 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 328k;

#proxy_buffering off

#proxy_connect_timeout 90;

#proxy_send_timeout 90;

#proxy_read_timeout 90;

proxy_buffer_size 320k;

proxy_buffers 4 320k;

proxy_busy_buffers_size 640k;

proxy_temp_file_write_size 640k;

}

完整nginx.conf配置

vi nginx.conf

#user 
nobody;

worker_processes  2;

#error_log 
logs/error.log;

#error_log 
logs/error.log  notice;

#error_log 
logs/error.log  info;

#pid       
logs/nginx.pid;

events {

use
epoll;

worker_connections  65536;

}

http {

include       mime.types;

default_type 
application/octet-stream;

#log_format  main  '$remote_addr - $remote_user [$time_local]
"$request" '

#                  '$status
$body_bytes_sent "$http_referer" '

#                 
'"$http_user_agent" "$http_x_forwarded_for"';

log_format 
main  '$remote_addr - $remote_user
[$time_local] "$request" '

'$status $body_bytes_sent
"$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

#access_log  logs/access.log  main;

sendfile        on;

tcp_nopush     on;

#keepalive_timeout  0;

keepalive_timeout  65;

gzip  on;

upstream jboss{

#ip_hash;

sticky;

server
10.70.xx.119:8080  max_fails=3  fail_timeout=20s;

server
10.70.xx.120:8080  max_fails=3  fail_timeout=20s;

check
interval=3000 rise=2 fall=5 timeout=1000;

}

server {

listen       80;

server_name  10.72.16.112;

#rewrite
^(.*) https://$10.72.16.112$1 permanent;

rewrite
^(.*) https://$server_name$1 permanent;

location
/ {

proxy_pass http://jboss;

proxy_next_upstream http_500 http_502
http_503 error timeout invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 328k;

#proxy_buffering off

#proxy_connect_timeout 90;

#proxy_send_timeout 90;

#proxy_read_timeout 90;

proxy_buffer_size 320k;

proxy_buffers 4 320k;

proxy_busy_buffers_size 640k;

proxy_temp_file_write_size 640k;

}

location /nginx-status{

allow 10.0.0.0/8;

deny all;

stub_status on;

access_log off;

}

location
/nstatus {

check_status;

access_log
off;

}

#charset koi8-r;

#access_log  logs/host.access.log  main;

#location / {

#    root   html;

#    index  index.html index.htm;

#}

#error_page  404              /404.html;

# redirect server error pages to the static page /50x.html

#

error_page   500 502 503 504  /50x.html;

location = /50x.html {

root   html;

}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#

#location ~ \.php$ {

#    proxy_pass   http://127.0.0.1;

#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

#

#location ~ \.php$ {

#    root           html;

#    fastcgi_pass   127.0.0.1:9000;

#    fastcgi_index  index.php;

#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

#    include        fastcgi_params;

#}

# deny access to .htaccess files, if Apache's document root

# concurs with nginx's one

#

#location ~ /\.ht {

#    deny  all;

#}

}

#
another virtual host using mix of IP-, name-, and port-based configuration

#

#server {

#    listen       8000;

#    listen       somename:8080;

#    server_name  somename 
alias  another.alias;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

#
HTTPS server

#

#server {

#    listen       443 ssl;

#    server_name  localhost;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_cache    shared:SSL:1m;

#    ssl_session_timeout  5m;

#    ssl_ciphers  HIGH:!aNULL:!MD5;

#   
ssl_prefer_server_ciphers  on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

server {

listen       443 ssl;

server_name  localhost;

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

ssl_certificate      /home/proadmin/nginx/ssl/server.crt;

ssl_certificate_key 
/home/proadmin/nginx/ssl/server.key;

ssl_session_cache   
shared:SSL:1m;

ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

access_log  logs/jboss.log  main;

location / {

proxy_pass http://jboss;

proxy_next_upstream http_500 http_502 http_503 error timeout
invalid_header;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 328k;

#proxy_buffering off

#proxy_connect_timeout 90;

#proxy_send_timeout 90;

#proxy_read_timeout 90;

proxy_buffer_size 320k;

proxy_buffers 4 320k;

proxy_busy_buffers_size 640k;

proxy_temp_file_write_size 640k;

}

}

}

nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)的更多相关文章

  1. 【转载】网站配置Https证书系列(三):IIS网站设置Http链接直接跳转Https安全连接

    Http链接请求是以明文的方式传输,在传输的过程中很容易被篡改数据,一个典型的例子就是运营商的网络劫持注入广告信息等,而Https请求则是安全加密的请求,报文数据以密文的形式进行传输.当IIS网站配置 ...

  2. Tomcat的Https设置及Http自动跳转Https

    Https相关介绍    Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请 ...

  3. 设置HTTP请求自动跳转HTTPS

    第一种方式,分两种情况: 第一种情况:修改Nginx安装目录/conf/nginx.conf文件 server { listen 80; server_name localhost; #将localh ...

  4. Tomcat 服务器安装 SSL证书,实现 HTTP 自动跳转 HTTPS

    本文以阿里云为例: 一.下载证书 1.1.登录阿里云:https://www.aliyun.com/ 1.2.控制台搜索:SSL证书 1.3.进入 SSL证书控制台 1.4.申请免费 SSL证书,已有 ...

  5. IIS服务器设置http自动跳转https方法

    很多站长在部署SSL证书后,网站实现https加密访问,但考虑到用户习惯了http访问,很多外链也是http访问形式,所以需要在IIS服务器配置http自动跳转https,避免用户通过http访问不到 ...

  6. chrome解决http自动跳转https问题

    1.地址栏输入: chrome://net-internals/#hsts 2.找到底部Delete domain security policies一栏,输入想处理的域名,点击delete. 3.搞 ...

  7. Tomcat配置https及访问http自动跳转至https

    https介绍:   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  8. tomcat设置http自动跳转为https访问

    一.生成服务器端证书文件 可以使用Windows系统或者Linux系统 (1)Windows环境 条件:已经安装JDK 步骤: 1.在运行里输入cmd进入命令窗口 2.进入JDK安装目录  如D:/P ...

  9. https----------如何在phpstudy环境下配置apache的https访问以及访问http自动跳转成https

    1.首先在 httpd.conf里面修改几个地方 找到 #LoadModule ssl_module modules/mod_ssl.so 去掉前面的# Include conf/vhosts.con ...

随机推荐

  1. 【uoj#51】[UR #4]元旦三侠的游戏 博弈论+dp

    题目描述 给出 $n$ 和 $m$ ,$m$ 次询问.每次询问给出 $a$ 和 $b$ ,两人轮流选择:将 $a$ 加一或者将 $b$ 加一,但必须保证 $a^b\le n$ ,无法操作者输,问先手是 ...

  2. 【BZOJ3714】Kuglarz(最小生成树)

    [BZOJ3714]Kuglarz(最小生成树) 题面 BZOJ Description 魔术师的桌子上有n个杯子排成一行,编号为1,2,-,n,其中某些杯子底下藏有一个小球,如果你准确地猜出是哪些杯 ...

  3. max os x lighttpd + php + mysql 部署

    手贱,升级了max os x 到Yosemite,系统默认装了nginx,php,开机会自动启动!1 开机启动脚本默认在下面位置: /Library/LaunchDaemons/com.root.ng ...

  4. C++——内存对象 禁止产生堆对象 禁止产生栈对象

    用C或C++写程序,需要更多地关注内存,这不仅仅是因为内存的分配是否合理直接影响着程序的效率和性能,更为主要的是,当我们操作内存的时候一不小心就会出现问题,而且很多时候,这些问题都是不易发觉的,比如内 ...

  5. 【单调栈】【CF5E】 Bindian Signalizing

    传送门 Description 给你一个环,环上有一些点,点有点权.定义环上两点能相互看见当且仅当两点间存在一个弧使得弧上不存在一个点的点权大于着两个点.求一共有多少个点能互相看到 Input 第一行 ...

  6. opencv查找轮廓---cvFindContours && cvDrawCountours 用法及例子

    http://blog.csdn.net/timidsmile/article/details/8519751 环境: vs2008 + opencv2.1 先看,这两个函数的用法(参考 opencv ...

  7. bzoj4873 [Shoi2017]寿司餐厅

    Input 第一行包含两个正整数n,m,分别表示这家餐厅提供的寿司总数和计算寿司价格中使用的常数. 第二行包含n个正整数,其中第k个数ak表示第k份寿司的代号. 接下来n行,第i行包含n-i+1个整数 ...

  8. Codeforces 311.E Biologist

    E. Biologist time limit per test 1.5 seconds memory limit per test 256 megabytes input standard inpu ...

  9. mysql 自动记录数据插入及最后修改时间

    总结: `uptime` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP 原文 应用场景: 1.在数据 ...

  10. Python数据生成pdf文件

    sklearn实战-乳腺癌细胞数据挖掘 https://study.163.com/course/introduction.htm?courseId=1005269003&utm_campai ...