内容简介:公司卖了一个产品给甲方,甲方要求部署后,要以2、安装过程(1)上传证书、私钥到服务器
背景
公司卖了一个产品给甲方,甲方要求部署后,要以 https
来访问。甲方提供了证书信息和私钥,记录一下部署过程。
实现
1、思路
在我们产品服务器上部署一个 nginx
、证书信息也放在这个服务器上。外界的 https
经过 nginx
变成 http
协议,大致思路如下:
2、安装过程
(1)上传证书、私钥到服务器
- 证书
server.pem
放于/hand/certificate/server.pem
; - 私钥
server.key
放于/hand/certificate/server.key
;
(2)配置 nginx.conf
文件
events { } http { server { listen 443 ssl; server_name 随意写; ssl_certificate /app/test.crt; ssl_certificate_key /app/test.key; location / { proxy_pass http://项目真实访问地址/; proxy_redirect http://项目真实访问地址/; https://外网访问的地址/; } } }
ssl_certificate
、 ssl_certificate_key
配置的地址是以后 nginx
容器内部的证书、私钥地址;
proxy_redirect
是配置项目中如果有重定向请求的话,仍然进行转发;
(3)起一个 nginx
容器
docker run -v /nginx/nginx.conf:/etc/nginx/nginx.conf:ro -p 443:433 -v /hand/certificate/server.pem:/app/test.crt -v /hand/certificate/server.key:/app/test.key -d --restart=always nginx
--restart=always
防止服务器重启后,忘记开这个了
要确保把外界的证书路径给映射到容器中
至于 .ctr
、 .pem
、 .key
后缀应该是无所谓的
参考信息
https://aotu.io/notes/2016/08/16/nginx-https/index.html
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://github.com/ljianshu/Blog/issues/50
https://cattail.me/tech/2015/11/30/how-https-works.html未完待续~
为什么 https
能保证安全? stl
?
一个 https
连接过程是什么样子的?
为什么需要证书?
以上所述就是小编给大家介绍的《使用nginx转换HTTPS流量》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 科普:什么是上行流量什么是下行流量
- 混淆加密流量规避检测:黑客利用加密流量趋势明显
- 还为模拟流量测试发愁吗?!滴滴开源RDebug流量回放工具!
- 利用最新Flash漏洞,通过“流量宝”对流量从业者的攻击活动
- JavaScript进阶系列-类型转换、隐式类型转换
- Android 多国语言转换 Excel 和 Excel 转换为 string
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
宇宙涟漪中的孩子
谢云宁 / 四川科学技术出版社 / 2017-11 / 28.00元
近未来。日冕科技公司通过建造围绕太阳的光幕搜集了近乎无穷的能源,这些能源主要用于地球上的网络空间建设。随着全球网络时间频率的不断提升,越来越多的人选择接驳进虚拟空间,体验现实中难以经历的丰富人生。 网络互动小说作者宁天穹一直自认为是这些人中普通的一员,有一天却被一名读者带进反抗组织,了解到日冕公司的各种秘密,并被告知自己的小说将在抵抗运动中起到重要作用。 起初他拒绝参与,但看到地球被笼......一起来看看 《宇宙涟漪中的孩子》 这本书的介绍吧!