背景 公司卖了一个产品给甲方,甲方要求部署后,要以https来访问.甲方提供了证书信息和私钥,记录一下部署过程. 实现 1.思路 在我们产品服务器上部署一个nginx.证书信息也放在这个服务器上.外界的https经过nginx变成http协议,大致思路如下: 2.安装过程 (1)上传证书.私钥到服务器 证书server.pem放于/hand/certificate/server.pem: 私钥server.key放于/hand/certificate/server.key; (2)配置nginx…

关于gor: 参考: https://www.cnblogs.com/jinjiangongzuoshi/p/11773070.html https://github.com/buger/goreplay/wiki/Getting-Started 这篇小记主要是记录gor不支持https流量镜像的一种解决思路 https流量镜像 1.在nginx proxy 配置 post_action(或者mirror),实现https流量镜像出http流量到gor server { listen 80;  …

ELK对nginx日志进行流量监控 一.前言 线上有一套ELK单机版,版本为5.2.1.现在想把nginx访问日志接入到elk里,进行各个域名使用流量带宽的统计分析.要把nginx日志传输到elk上,可以在存有nginx日志的服务器上使用logstash或者filebeat.但是因为logstash是jvm跑的,资源消耗比较大,启动一个logstash就需要消耗500M左右的内存(这就是为什么logstash启动特别慢的原因),而filebeat只需要10来M内存资源,所以最终决定使用fileb…

nginx代理https站点(亲测) 首先,我相信大家已经搞定了nginx正常代理http站点的方法,下面重点介绍代理https站点的配置方法,以及注意事项,因为目前大部分站点有转换https的需要所以学习这个方法也是很重要的,我就不啰嗦了 直奔主题了------ 测试环境 nginx版本 nginx/1.6.3 php版本  5.5.38 mysql版本 5.5.32 前提,后端web节点已经可以同时监听80,443端口(站点可以正常通过web节点访问http和https),具体配置https…

这篇过气了! 重新补一个:http://www.cnblogs.com/hackyo/p/6809773.html 由于需要,得搭建个nginx+tomcat+https的服务器,搜了搜网上的发现总是有错,现在整理了些有用的,备忘. 环境:Centos6.5.JDK1.8.Tomcat8.5.Nginx1.10.2准备材料:1.JDK1.8安装包jdk-8u131-linux-x64.tar.gz 下载地址:http://www.oracle.com/technetwork/java/javas…

关于使用HTTPS/SSL的必要性,可以自行baidu,援引的说法,EFF(Electronic Frontier Foundation),全球过半流量采用https. https://www.oschina.net/news/82222/https-web 关于SSL的握手过程,简单的来说,如下,线上报文流: (1).client_hello    客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下:    • 支持的最高…

前言: 给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了.毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的.所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书. 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置在nginx,这样即使你的后端服务是http也完全没有问题. 一.我们需要什…

1.申请证书: https://console.qcloud.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qcloud 2.将证书导入服务器,xftp或者FileZilla都可以: 3.修改Nginx,我的Nginx位于/etc/nginx/ : Nginx自带ssl配置,删掉注释,修改证书位置就好了. 80端口配置: server { listen default_server; listen [::]: defa…

此方式支持firefox,chrome 建立path变量 SSLKEYLOGFILE=c:\ssl.key 重启firefox chrome,访问https网站会自动生成ssl session key linux,mac 使用export建立变量 export SSLKEYLOGFILE=/tmp/ssl.key 打开wireshark,Edit--->Preferences--->Protocols--->ssl 在(pre) -master-secret log filename:这…

线上的一个网站运行了一段时间,应领导要求,将其访问方式更改为https加密方式.更改为https后,网站访问正常,但网站注册功能不能正常使用了! 经过排查,是nginx配置里结合php部分漏洞了一个参数(fastcgi_param  HTTPS )导致,添加上这个参数后,问题迎刃而解!nginx支持https的配置时,需要在php区域配置中添加FastCGI服务,否则https不支持php文件. location ~ \.php$ { root /var/www/vhosts/fff/main;…