内容简介:公司卖了一个产品给甲方,甲方要求部署后,要以2、安装过程(1)上传证书、私钥到服务器
背景
公司卖了一个产品给甲方,甲方要求部署后,要以 https
来访问。甲方提供了证书信息和私钥,记录一下部署过程。
实现
1、思路
在我们产品服务器上部署一个 nginx
、证书信息也放在这个服务器上。外界的 https
经过 nginx
变成 http
协议,大致思路如下:
2、安装过程
(1)上传证书、私钥到服务器
- 证书
server.pem
放于/hand/certificate/server.pem
; - 私钥
server.key
放于/hand/certificate/server.key
;
(2)配置 nginx.conf
文件
events { } http { server { listen 443 ssl; server_name 随意写; ssl_certificate /app/test.crt; ssl_certificate_key /app/test.key; location / { proxy_pass http://项目真实访问地址/; proxy_redirect http://项目真实访问地址/; https://外网访问的地址/; } } }
ssl_certificate
、 ssl_certificate_key
配置的地址是以后 nginx
容器内部的证书、私钥地址;
proxy_redirect
是配置项目中如果有重定向请求的话,仍然进行转发;
(3)起一个 nginx
容器
docker run -v /nginx/nginx.conf:/etc/nginx/nginx.conf:ro -p 443:433 -v /hand/certificate/server.pem:/app/test.crt -v /hand/certificate/server.key:/app/test.key -d --restart=always nginx
--restart=always
防止服务器重启后,忘记开这个了
要确保把外界的证书路径给映射到容器中
至于 .ctr
、 .pem
、 .key
后缀应该是无所谓的
参考信息
https://aotu.io/notes/2016/08/16/nginx-https/index.html
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://github.com/ljianshu/Blog/issues/50
https://cattail.me/tech/2015/11/30/how-https-works.html未完待续~
为什么 https
能保证安全? stl
?
一个 https
连接过程是什么样子的?
为什么需要证书?
以上所述就是小编给大家介绍的《使用nginx转换HTTPS流量》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 科普:什么是上行流量什么是下行流量
- 混淆加密流量规避检测:黑客利用加密流量趋势明显
- 还为模拟流量测试发愁吗?!滴滴开源RDebug流量回放工具!
- 利用最新Flash漏洞,通过“流量宝”对流量从业者的攻击活动
- JavaScript进阶系列-类型转换、隐式类型转换
- Android 多国语言转换 Excel 和 Excel 转换为 string
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
复杂网络理论及其应用
汪小帆、李翔、陈关荣 / 清华大学出版社 / 2006 / 45.00元
国内首部复杂网络专著 【图书目录】 第1章 引论 1.1 引言 1.2 复杂网络研究简史 1.3 基本概念 1.4 本书内容简介 参考文献 第2章 网络拓扑基本模型及其性质 2.1 引言 2.2 规则网络 2.3 随机图 2.4 小世界网络模型 2.5 无标度网络模型 ......一起来看看 《复杂网络理论及其应用》 这本书的介绍吧!
JSON 在线解析
在线 JSON 格式化工具
RGB CMYK 转换工具
RGB CMYK 互转工具