码迷,mamicode.com
首页 > 其他好文 > 详细

Nginx部署SSL证书反向代理

时间:2017-12-21 12:08:02      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:strong   crt   6.4   部署   red   完成   /etc/   install   注意   

1、环境简介

  使用一台centos6.4系统部署Nginx反向代理,代理客户的网站,客户需要提供ssl证书,可以到ca认证中心申请,由于第一次部署因此闹了不少乌龙。

2、安装Nginx,配置方向代理

    (1)安装依赖环境

      yum -y install gcc* pcre zlib

     (2)安装Nginx

      yum -y install nginx

    (3)编辑配置文件

      vi /etc/nginx/conf.d/default.cof

      server {
          # listen 80 ;
          listen 443 ssl ;
          server_name www.test.com;

          ssl_certificate /root/cert.crt;      ##证书
          ssl_certificate_key /root/cert.key;  ##秘钥
          ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
          ssl_session_cache shared:SSL:1m;
          ssl_session_timeout 5m;
          ssl_ciphers HIGH:!aNULL:!MD5;
          ssl_prefer_server_ciphers on;
          error_page 497 https://$host$uri?$args;
          if ( $host = $server_addr ) {
          return 444;
          }

        location / {
            proxy_pass http:// ip;##重定向客户网站
         }
       }

      server {
        listen 80 default;
        server_name www.test.com;
        if ( $host = $server_addr ) {
          return 444;
        }

        rewrite ^(.*)$ https://$host$1 permanent;   ##  80端口重定向到443端口实现http到https
      }

 到此完成整个反向代理过程,注意在此时需要将域名解析到反向代理的公网ip之上

 

     

 

      

Nginx部署SSL证书反向代理

标签:strong   crt   6.4   部署   red   完成   /etc/   install   注意   

原文地址:http://www.cnblogs.com/lujianghong/p/8078678.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!