在线不卡日本ⅴ一区v二区_精品一区二区中文字幕_天堂v在线视频_亚洲五月天婷婷中文网站

    

  • <menu id="lky3g"></menu>
    • <style id="lky3g"></style>

    <pre id="lky3g"><tt id="lky3g"></tt></pre>
    Nginx 自簽https 證書(反向代理)
      用戶投稿  ?  ? 社會
    以下操作在centos 下執(zhí)行:
    cd/opt/ssl 證書制作路徑
    1)openssl genrsa -des3 -out domain.key 1024
    生成RSA密鑰(過程需要設(shè)置一個密碼,記住這個密碼)
    2)openssl rsa -in domain.key -out domain_nopass.key
    拷貝一個不需要輸入密碼的密鑰文件
    3)openssl req -new -key domain.key -out domain.csr
    這里會提示輸入國家,地區(qū)組織,email等信息.最重要的一個是”common name”,需要與網(wǎng)站域名相同.
    [root@localhost ssl]# openssl req -new -key domain.key -out domain.csr
    Enter pass phrase for domain.key: ####1) 密碼
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a CN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter ‘.’, the field will be left blank.
    —–
    Country Name (2 letter code) [XX]:cn 國家
    State or Province Name (full name) []:zj 省
    Locality Name (eg, city) [Default City]:hz 城市
    Organization Name (eg, company) [Default Company Ltd]:tset 機(jī)構(gòu)名稱
    Organizational Unit Name (eg, section) []:test 單位名稱
    Common Name (eg, your name or your server’s hostname) []:domain.com 網(wǎng)站域名
    Email Address []: 郵箱 可以回車
    Please enter the following ‘extra’ attributes
    to be sent with your certificate request
    A challenge password []: 可以回車
    An optional company name []: 可以回車
    輸入完這些就會生成一個domain.csr文件,提交給ssl提供商的時(shí)候就是這個csr文件.當(dāng)然這里并沒有向任何證書提供商申請,而是自己簽發(fā)證書.
    使用上面的密鑰和CSR對證書簽名$ openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt
    備注:這個365 時(shí)間可以多寫點(diǎn)。
    檢測nginx是否支持SSL:$ nginx -V如果有顯示-with-http_ssl_module表示已編譯openssl,支持安裝ssl.如果沒有,請重新編譯安裝nginx
    參考配置文件
    server {
    listen 80;
    listen [::]:80;
    server_name x.x.x.x; #可以寫成服務(wù)器地址
    root /usr/share/nginx/html;
    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;
    error_page 404 /404.html;
    location = /404.html {
    }
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
    location /status {
    stub_status on;
    access_log off;
    }
    location / {
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass https://domain.com; ###反向代理地址
    rewrite ^(.*)$ https://$host$1 permanent;
    }
    }
    # Settings for a TLS enabled server.
    server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name 10.100.124.6;
    ssl_certificate “/opt/ssl/domain.pem”; ## 證書地址
    ssl_certificate_key “/opt/ssl/domain_nopass.key”; ### 證書地址
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    # # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;
    error_page 404 /404.html;
    location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
    location / {
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass https://domain.com; ## 反向代理地址,如無反向代理地址可以家#注解
    }
    }
    }
    鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場,版權(quán)歸原作者所有,如有侵權(quán)請聯(lián)系管理員(admin#wlmqw.com)刪除。
      用戶投稿 
     
     
      上一篇 2022年6月12日 18:14
     
     下一篇  2022年6月12日 18:14
    相關(guān)推薦
    •   科學(xué)家復(fù)活被冷凍48500年古老病毒 
      【#科學(xué)家復(fù)活被冷凍48500年古老病毒#】#七種冷凍數(shù)萬年的病毒被復(fù)活# 據(jù)英國《新科學(xué)家》雜志網(wǎng)站23日報(bào)道,法國科學(xué)家近日復(fù)活了在西伯利亞永久凍土中冷凍了數(shù)萬年的七種病毒,其…
       2022年11月27日
       
    •   淘寶直播沒有貨源怎么解決(淘寶直播沒有貨源怎么辦) 
      淘寶是很多人喜歡的購物【平臺,里面的活躍用戶很多,流量很大,所以不少商家在上面開店,為了提高銷量也會開通直播帶貨,也有一些主播沒有貨源,那么淘寶直播沒有貨源怎么解決?下面小編為大家…
       2022年11月25日
       
    •   《萬里歸途》密鑰延期至12月31日 目前票房15.65億 
      11月22日,由饒曉志執(zhí)導(dǎo),張譯、王俊凱、殷桃主演的電影《萬里歸途》宣布密鑰將延期至12月31日。 《萬里歸途》宣布密鑰將延期至12月31日。 據(jù)燈塔專業(yè)版數(shù)據(jù),該片上映54天,票…
       2022年11月25日
       
    •   百度關(guān)鍵詞快速排名的4大原理解析(百度怎么刷關(guān)鍵詞) 
      近期百度公告驚雷算法2.0,升級之快還是第一次吧,看來百度對于刷點(diǎn)擊行為是零容忍了。之前尹華峰SEO技術(shù)博客介紹過一篇如何使用刷點(diǎn)擊工具,其實(shí)市面上有很多這類SEO快速排名的軟件,…
       2022年11月25日
       
    •   英文網(wǎng)站優(yōu)化技巧有哪些?只需8步,就能做好英文網(wǎng)站優(yōu)化 
      只需8步,就能做好英文網(wǎng)站優(yōu)化!這里說到的英文網(wǎng)站的優(yōu)化,主要是針對英文網(wǎng)站在谷歌的優(yōu)化。要做好英文網(wǎng)站的優(yōu)化,必須先了解一下整個網(wǎng)站建設(shè)的流程.以上流程既然已經(jīng)清楚了,現(xiàn)在就來看…
       2022年11月25日
       
    •   豪擲2200億美金的世界杯,東道主卡塔爾是個什么來頭? 
      這幾天的微博熱搜,是屬于世界杯和汪小菲大S的。八卦娛樂不是所有人都關(guān)注,但是四年一度的世界杯,吸引著全球的目光。 11月20日晚,卡塔爾世界杯正式開幕。連續(xù)兩天頻頻出現(xiàn)的爆冷,沙特…
       2022年11月25日
       
    •   2022全球最常用密碼名單:password成全球最常用密碼 
      11月24日消息,據(jù)IT之家報(bào)道,密碼管理工具NordPass現(xiàn)已發(fā)布2022年全球最常用的密碼名單,結(jié)果顯示用戶仍在使用眾所周知的弱密碼。統(tǒng)計(jì)數(shù)據(jù)顯示,今年全球最常見的密碼是“p…
       2022年11月25日
       
    •   科比19歲女兒遭自稱與她生“科比式孩子”男子跟蹤騷擾 
      極目新聞記者王亮亮黃佳琪 據(jù)??怂剐侣劸W(wǎng)報(bào)道,當(dāng)?shù)貢r(shí)間11月21日,已故籃球巨星科比·布萊恩特的長女娜塔莉亞·布萊恩特21日向法院提交臨時(shí)限制令,聲稱這位32歲的前科從十幾歲起就騷…
       2022年11月24日
       
    •   免費(fèi)清理c盤的軟件(清理c盤空間不影響系統(tǒng)) 
      電腦用久了慢如龜速,還卡頓,這最大的原因啊就是C盤空間不足造成的。 即使電腦配置再好,或者硬盤再快,如果長時(shí)間沒有打掃C盤,打開文件或者穩(wěn)定之類的,都卡得讓人頭大。 這時(shí)候呢不要去…
       2022年11月24日
       
    •   pdf虛擬打印機(jī)(添加pdf虛擬打印機(jī)) 
      本文主要講的是pdf虛擬打印機(jī),以及和添加pdf虛擬打印機(jī)相關(guān)的知識,如果覺得本文對您有所幫助,不要忘了將本文分享給朋友。 pdf虛擬打印機(jī)具體是什么功能? 電腦虛擬打印機(jī)的功能有…
       2022年11月24日
       
     
    聯(lián)系我們
    聯(lián)系郵箱:admin#wlmqw.com
     工作時(shí)間:周一至周五,10:30-18:30,節(jié)假日休息