Nginx安裝SSL證書

原創 w13511069150 2019-04-03 22:37

方式一

一、 證書轉換

將iis使用的pfx文件轉換爲pem的文件

 

二、nginx配置

server {
    listen 443;
    server_name www.lxnetwork.com;
    ssl on;
    ssl_certificate   cert/lxnetwork.com.pem;
    ssl_certificate_key  cert/lxnetwork.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    #網站
    location / {
        proxy_pass http://139.224.XX.XX/;		
	proxy_set_header Host $host:$server_port;  #這裏是重點,這樣配置纔不會丟失端口
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header REMOTE-HOST $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

方式二

一、使用合併後的crt證書文件

server {
    listen 443;
    server_name www.lxnetwork.com;
    ssl on;
    ssl_certificate      cert/aaa.crt;
    ssl_certificate_key  cert/aaa.key;

    #網站
    location / {
        proxy_pass http://139.224.XXX.XX/;		
	proxy_set_header Host $host:$server_port;  #這裏是重點,這樣配置纔不會丟失端口
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header REMOTE-HOST $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

還是第二種方式簡單

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

啓用TOMCAT的SSL

 啓用TOMCAT的SSL 本教程使用 JDK 6 和 Tomcat 7,其他版本類似。基本步驟:使用 java 創建一個 keystore 文件配置 Tomcat 以使用該 keystore 文件測試配置應用以便使用 SSL ,例如

虫它 2020-07-08 11:08:02

【MMT】ICLR 2020: MMT(Mutual Mean-Teaching)方法,無監督域適應在Person Re-ID上性能再創新高

爲了減輕噪音僞標籤的影響,文章提出了一種無監督的MMT(Mutual Mean-Teaching)方法,通過在迭代訓練的方式中使用離線精煉硬僞標籤和在線精煉軟僞標籤,來學習更佳的目標域中的特徵。同時,還提出了可以讓Traplet

_Summer tree 2020-07-08 05:01:22

SSLClient

可以通過 System.setProperty("javax.net.ssl.keyStore", "d:\test.keys"); 設置證書。 package org.sl.bean; import java.io.FileInp

AFer198215 2020-07-07 22:05:49

websocketpp wss

一. wss 認證 關於SSL認證說明(轉載)https://www.cnblogs.com/bluestorm/p/10571989.html 二.從瀏覽器生成wss客戶端 1.用谷歌打開網站 2.點擊"小鎖", 在證書路徑中

yangops 2020-07-07 14:05:32

https 和 SSL

1. HTTPS HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTP

稀里糊涂_helen 2020-07-07 12:48:32

GCDAsyncSocket two way authentication SSL 雙向認證

核心 1. 怎麼創建  NSMutableDictionary *sslSetting 2.怎麼驗證服務端公鑰 準備: 本人目前使用的 iOS 公私鑰是 p12, 服務端公鑰建議準備.der 文件。本人實驗了多種方式,覺得下面粘的代碼的

稀里糊涂_helen 2020-07-07 12:48:32

http升級https(新手推薦),Liunx配置Apache

1.Apache安裝  Apache安裝有2種方法:分別是   · 源碼編譯安裝   · yum安裝 這裏採用yum安裝 輸入命令:  yum install httpd  直接下一步即可 2. 申請SSL證書(這裏以阿里云爲例) 進入阿

Ares称雄 2020-07-07 12:08:14

Netty——預置的ChannelHandler和編解碼器(一)

預置的ChannelHandler和編解碼器 Netty 爲許多通用協議提供了編解碼器和處理器,幾乎可以開箱即用,這減少了你在那些相 當繁瑣的事務上本來會花費的時間與精力。在本章中,我們將探討這些工具以及它們所帶來的好 處,其中包

吴声子夜歌 2020-07-07 01:09:47

HTTP和HTTPS異同

原文地址:http://www.oschina.net/question/12_51314 什麼是 HTTPS? HTTPS (基於安全套接字層的超文本傳輸協議 或者是 HTTP over SSL) 是一個 Netscape 開發的

Sphinx 2020-07-06 23:52:14

【FSR】Feature Space Regularization for Person Re-Identification with One Sample

Feature Space Regularization for Person Re-Identification with One SampleAbstractI. INTRODUCTIONFramework.Our Meth

_Summer tree 2020-07-06 22:12:48

openssl 生成私鑰、申請文件,證書導入jks說明

openssl 生成私鑰、申請文件,證書導入說明 1.生成私鑰 openssl genrsa -out serverkey.key 1024/2048 這樣生成的私鑰不帶密碼(以後生成密鑰庫後,要將密碼改成和密鑰庫密碼相同) op

墨玉wsc 2020-07-06 19:13:20

python requests的 SSLError

SSL Error 就是以https 進行訪問網站的時候 驗證失敗。 一般原因是 requests 裏面的一些驗證的部分需要升級, 升級一下reqeusts 就行了。 或者安裝 額外的 安全套件: pip install -U r

hpulfc 2020-07-06 19:07:31

JavaScript使用MQTT,option設置ssl,password等

JavaScript使用MQTT 1、MQTT Server使用EMQTTD開源庫,自行安裝配置; 2、JS使用Websocket連接通信。 3、JS的MQTT庫爲paho-mqtt,git地址:https://github.com/ec

孔方方 2020-07-06 16:04:33

Django 郵件發送問題smtplib.SMTPServerDisconnected: Connection unexpectedly closed

該錯誤出現的問題是:SSL選項未選擇 setting.py添加以下代碼(以QQ郵箱爲例子): EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOS

hrbust_cxl 2020-07-06 12:06:35

【轉】配置MySQL主從複製(Replication)服務

轉自http://7056824.blog.51cto.com/69854/400642   我們一般使用 MySQL 的時候,如果數據量不大,只使用一臺 MySQL 服務器,備份的時候使用 mysqldump 工具就可以了,但是隨着

小小的编码人 2020-07-06 08:06:45