前提: 3个文件 - domain.csr、domain.key、xxx.cer

简述:
1. 本地生成 .key文件  [附件]
2. 再利用key文件,生成csr(certificate Secure
Request)文件,证书请求文件。[附件]
    同时,csr是公钥。
    同时,csr提供给 CA。
3. CA会返回证书(邮件形式)。[附件] [最下面的证书]

安装:
1. 配置 nginx

1 upstream openapi_test_https { # 负载均衡
  2   server 127.0.0.1:11500;
  3   server 127.0.0.1:11501;
  4 }
  5
  6 server {
  7   listen 443;
  8   server_name api.a.com;
  9
 10   ssl on;
 11   ssl_certificate
/root/lz/ssl/gs_intermediate_ca.cer;     #
注意权限,可以放到 /etc/nginx/ssl
 12   ssl_certificate_key
/root/lz/ssl/domain.key;                # 注意权限,可以放到
/etc/nginx/ssl
 13
 14   root /var/www/a/api;
 15   access_log /var/log/nginx/api.log main;
 16   error_log /var/log/nginx/api_error.log;
 17
 18   location / {
 19     proxy_pass_header Server;
 20     proxy_set_header Host $http_host;
 21     proxy_set_header X-Real-IP $remote_addr;
 22     proxy_set_header X-Scheme $scheme;
 23     proxy_redirect off;
 24     proxy_connect_timeout   10;
 25     proxy_send_timeout      120;
 26     proxy_read_timeout      120;
 27     proxy_pass http://openapi_test;
 28     proxy_next_upstream error;
 29   }
 30
 31 }

2. .cer文件是下面 ssl证书 与 中级域名证书的拼接。[附件,拼接有顺序,如下:]

-----BEGIN CERTIFICATE-----

#Your GlobalSign SSL Certificate#

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

#GlobalSign Intermediate Certificate#

-----END CERTIFICATE-----

3. 检查nginx配置文件,sudo nginx -t
4. 如果NO.3 通过,加载配置文件,不用重启nginx。sudo /etc/init.d/nginx
reload

——优化追加——

追加优化配置。优化,增加session机制,nginx不会重复加密以前的请求,直接采用session缓存。
line 13 和 line 14是缓存优化。
首先增加缓存大小10M。
其次,缓存时间设置10分钟。默认是5分钟。

  1 upstream
openapi_test_https {
  2   server 127.0.0.1:11500;
  3   server 127.0.0.1:11501;
  4 }
  5
  6 server {
  7   listen 443;
  8   server_name api.a.com;
  9
 10   ssl on;
 11   ssl_certificate /root/lz/ssl/gs_intermediate_ca.cer;
 12   ssl_certificate_key /root/lz/ssl/domain.key;
 13   ssl_session_cache    shared:SSL:10m;
 14   ssl_session_timeout  10m;
 15
 16   root /var/www/a/api;
 17   access_log /var/log/nginx/api.log main;
 18   error_log /var/log/nginx/api_error.log;
 19
 20   location / {
 21     proxy_pass_header Server;
 22     proxy_set_header Host $http_host;
 23     proxy_set_header X-Real-IP $remote_addr;
 24     proxy_set_header X-Scheme $scheme;
 25     proxy_redirect off;
 26     proxy_connect_timeout   10;
 27     proxy_send_timeout      120;
 28     proxy_read_timeout      120;
 29     proxy_pass http://openapi_test;
 30     proxy_next_upstream error;
 31   }
 32 }
 
——END——

nginx - ssl 配置 - globelsign ssl的更多相关文章

  1. Ubuntu Nginx下配置网站ssl实现https访问

    最近在看  HTTP权威指南   看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的.HTTPS(全称:Hyper Text Trans ...

  2. Nginx下配置网站ssl实现https访问

    第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的vps+免费的Linux服务器管理系统WDCP快速搭建的lnmp环境(同类产品还有 ...

  3. Nginx下配置网站SSL实现https访问本站就是用的这方法

    本文出至:新太潮流网络博客 第一步:服务器环境,lnmp即Linux+Nginx+PHP+MySQL,本文中以我的博客为例,使用的是阿里云最低档的ECS+免费的Linux服务器管理系统WDCP快速搭建 ...

  4. Tomcat的SSL证书配置以及Tomcat+Nginx实现SSL配置

    把jks上传到java容器在的服务器上,路径只要不是webapps下就可以,然后到conf目录下server.xml里配置 <Connector port=" protocol=&qu ...

  5. Nginx SSL配置过程

    1. 在godaddy购买了UCC SSL(最多5个域名)的SSL证书 2. 设置证书 -- 管理 -- 3. 需要制作证书申请CSR文件(在线工具制作或者openssl命令制作),保存CSR和key ...

  6. Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题

    先在StartSSL上申请免费一年的SSL证书,具体过程网上很多教程.然后把申请到的key和crt文件上传到服务器,比如/usr/local/nginx/certs/. Nginx配置SSL证书 直接 ...

  7. nginx反向代理cas server之1:多个cas server负载均衡配置以及ssl配置

    系统环境采用centOS7 由于cas server不支持session持久化方式的共享,所以请用其他方式代替,例如:组播复制. 为什么不支持session持久化:http://blog.csdn.n ...

  8. Nginx下配置SSL模块,支持https

    Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效 ...

  9. nginx普通配置/负载均衡配置/ssl/https配置

    1.nginx普通配置 server { listen ; server_name jqlin.lynch.com; access_log /var/log/nginx/main.log main; ...

随机推荐

  1. jQuery+css+div一些值得注意的常用语句

    一.div页面布局 一个好的页面布局很重要,这会让你写代码的时候层次分明: 以2列左侧固定右侧自适应宽度为例子: 这是HTML代码: <!DOCTYPE html PUBLIC "-/ ...

  2. 【转】前端图片该保存为什么格式?png or jpg?

    疑虑: 图片存储为web格式,该用什么格式保存呢?png?jpg?压缩比例该为多大?css spript的优劣?有时候我们可能会因为一张格式不正确的图片而导致设计品质的下降以及页面性能的降低.了解图片 ...

  3. crontab 指定执行用户

    linux下可以通过配置crontab来定时执行任务,执行体可以是一条系统命令或自己写的一个脚本,同时可以指派用户来执行.配置crontab有两种方法.方法1.使用crontab命令,例如添加一个新的 ...

  4. POJ1416Shredding Company

    http://poj.org/problem?id=1416 题意 : 要为碎纸机公司开发一种新的碎纸机,这种碎纸机要具有3个特性 :一是粉碎机以一个目标数 t 作为输入,并且粉碎的纸上写有一个数字n ...

  5. 匿名用户访问sharepoint2010中的列表

    Allow anonymous users to access listitems on a publishing site in SharePoint 2010 https://knowledge. ...

  6. PROPAGATION_REQUIRED事务管理

    转载:http://blog.csdn.net/l345480242/article/details/7588393 采用编程式事务 1. getCurrentSession()与openSessio ...

  7. Qt 自定义model实现文件系统的文件名排序(重定义sort函数即可。忽然开窍了:其实捕捉点击Header事件,内部重排序,全部刷新显示即可)

    前段时间,需要做一个功能是要做文件系统的排序的功能.由于是自己写的model, 自己定义的数据结构.最初的想法只有一个自己去实现文件夹跟文件名的排序算法,不过感觉比较费时间.后来想到的是QFileSy ...

  8. ipc$漏洞利用实例

    一.什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令 ...

  9. java调用phantomjs采集ajax加载生成的网页

    java调用phantomjs采集ajax加载生成的网页 日前有采集需求,当我把所有的对应页面的链接都拿到手,准备开始根据链接去采集(写爬虫爬取)对应的终端页的时候,发觉用程序获取到的数据根本没有对应 ...

  10. 2、JPA的HelloWorld

    这一节写一个JPA的HelloWorld来体验一下. 一.建立工程 按照 1.创建一个JPA project(解决“at least one user library must be selected ...