亚洲精品中文免费|亚洲日韩中文字幕制服|久久精品亚洲免费|一本之道久久免费

<optgroup id="cczp1"><ruby id="cczp1"><cite id="cczp1"></cite></ruby></optgroup>
    • <acronym id="cczp1"></acronym>
    <acronym id="cczp1"><option id="cczp1"><ol id="cczp1"></ol></option></acronym> 
    <delect id="cczp1"></delect>
    <center id="cczp1"></center>
    <delect id="cczp1"></delect><em id="cczp1"><button id="cczp1"><blockquote id="cczp1"></blockquote></button></em>
      

    2. <optgroup id="cczp1"><td id="cczp1"><dfn id="cczp1"></dfn></td></optgroup>
      Nginx 自簽https 證書(反向代理)
        用戶投稿  ?  ? 社會(huì)
      以下操作在centos 下執(zhí)行:
      cd/opt/ssl 證書制作路徑
      1)openssl genrsa -des3 -out domain.key 1024
      生成RSA密鑰(過(guò)程需要設(shè)置一個(gè)密碼,記住這個(gè)密碼)
      2)openssl rsa -in domain.key -out domain_nopass.key
      拷貝一個(gè)不需要輸入密碼的密鑰文件
      3)openssl req -new -key domain.key -out domain.csr
      這里會(huì)提示輸入國(guó)家,地區(qū)組織,email等信息.最重要的一個(gè)是”common name”,需要與網(wǎng)站域名相同.
      [root@localhost ssl]# openssl req -new -key domain.key -out domain.csr
      Enter pass phrase for domain.key: ####1) 密碼
      You are about to be asked to enter information that will be incorporated
      into your certificate request.
      What you are about to enter is what is called a Distinguished Name or a CN.
      There are quite a few fields but you can leave some blank
      For some fields there will be a default value,
      If you enter ‘.’, the field will be left blank.
      —–
      Country Name (2 letter code) [XX]:cn 國(guó)家
      State or Province Name (full name) []:zj 省
      Locality Name (eg, city) [Default City]:hz 城市
      Organization Name (eg, company) [Default Company Ltd]:tset 機(jī)構(gòu)名稱
      Organizational Unit Name (eg, section) []:test 單位名稱
      Common Name (eg, your name or your server’s hostname) []:domain.com 網(wǎng)站域名
      Email Address []: 郵箱 可以回車
      Please enter the following ‘extra’ attributes
      to be sent with your certificate request
      A challenge password []: 可以回車
      An optional company name []: 可以回車
      輸入完這些就會(huì)生成一個(gè)domain.csr文件,提交給ssl提供商的時(shí)候就是這個(gè)csr文件.當(dāng)然這里并沒(méi)有向任何證書提供商申請(qǐng),而是自己簽發(fā)證書.
      使用上面的密鑰和CSR對(duì)證書簽名$ openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt
      備注:這個(gè)365 時(shí)間可以多寫點(diǎn)。
      檢測(cè)nginx是否支持SSL:$ nginx -V如果有顯示-with-http_ssl_module表示已編譯openssl,支持安裝ssl.如果沒(méi)有,請(qǐng)重新編譯安裝nginx
      參考配置文件
      server {
      listen 80;
      listen [::]:80;
      server_name x.x.x.x; #可以寫成服務(wù)器地址
      root /usr/share/nginx/html;
      # Load configuration files for the default server block.
      include /etc/nginx/default.d/*.conf;
      error_page 404 /404.html;
      location = /404.html {
      }
      error_page 500 502 503 504 /50x.html;
      location = /50x.html {
      }
      location /status {
      stub_status on;
      access_log off;
      }
      location / {
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass https://domain.com; ###反向代理地址
      rewrite ^(.*)$ https://$host$1 permanent;
      }
      }
      # Settings for a TLS enabled server.
      server {
      listen 443 ssl http2;
      listen [::]:443 ssl http2;
      server_name 10.100.124.6;
      ssl_certificate “/opt/ssl/domain.pem”; ## 證書地址
      ssl_certificate_key “/opt/ssl/domain_nopass.key”; ### 證書地址
      ssl_session_cache shared:SSL:1m;
      ssl_session_timeout 10m;
      ssl_ciphers HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers on;
      # # Load configuration files for the default server block.
      include /etc/nginx/default.d/*.conf;
      error_page 404 /404.html;
      location = /40x.html {
      }
      error_page 500 502 503 504 /50x.html;
      location = /50x.html {
      }
      location / {
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass https://domain.com; ## 反向代理地址,如無(wú)反向代理地址可以家#注解
      }
      }
      }
      鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場(chǎng),版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系管理員(admin#wlmqw.com)刪除。
        用戶投稿 
       
       
        上一篇 2022年6月12日 18:14
       
       下一篇  2022年6月12日 18:14
      相關(guān)推薦
      •   科學(xué)家復(fù)活被冷凍48500年古老病毒 
        【#科學(xué)家復(fù)活被冷凍48500年古老病毒#】#七種冷凍數(shù)萬(wàn)年的病毒被復(fù)活# 據(jù)英國(guó)《新科學(xué)家》雜志網(wǎng)站23日?qǐng)?bào)道,法國(guó)科學(xué)家近日復(fù)活了在西伯利亞永久凍土中冷凍了數(shù)萬(wàn)年的七種病毒,其…
         2022年11月27日
         
      •   淘寶直播沒(méi)有貨源怎么解決(淘寶直播沒(méi)有貨源怎么辦) 
        淘寶是很多人喜歡的購(gòu)物【平臺(tái),里面的活躍用戶很多,流量很大,所以不少商家在上面開店,為了提高銷量也會(huì)開通直播帶貨,也有一些主播沒(méi)有貨源,那么淘寶直播沒(méi)有貨源怎么解決?下面小編為大家…
         2022年11月25日
         
      •   《萬(wàn)里歸途》密鑰延期至12月31日 目前票房15.65億 
        11月22日,由饒曉志執(zhí)導(dǎo),張譯、王俊凱、殷桃主演的電影《萬(wàn)里歸途》宣布密鑰將延期至12月31日。 《萬(wàn)里歸途》宣布密鑰將延期至12月31日。 據(jù)燈塔專業(yè)版數(shù)據(jù),該片上映54天,票…
         2022年11月25日
         
      •   百度關(guān)鍵詞快速排名的4大原理解析(百度怎么刷關(guān)鍵詞) 
        近期百度公告驚雷算法2.0,升級(jí)之快還是第一次吧,看來(lái)百度對(duì)于刷點(diǎn)擊行為是零容忍了。之前尹華峰SEO技術(shù)博客介紹過(guò)一篇如何使用刷點(diǎn)擊工具,其實(shí)市面上有很多這類SEO快速排名的軟件,…
         2022年11月25日
         
      •   英文網(wǎng)站優(yōu)化技巧有哪些?只需8步,就能做好英文網(wǎng)站優(yōu)化 
        只需8步,就能做好英文網(wǎng)站優(yōu)化!這里說(shuō)到的英文網(wǎng)站的優(yōu)化,主要是針對(duì)英文網(wǎng)站在谷歌的優(yōu)化。要做好英文網(wǎng)站的優(yōu)化,必須先了解一下整個(gè)網(wǎng)站建設(shè)的流程.以上流程既然已經(jīng)清楚了,現(xiàn)在就來(lái)看…
         2022年11月25日
         
      •   豪擲2200億美金的世界杯,東道主卡塔爾是個(gè)什么來(lái)頭? 
        這幾天的微博熱搜,是屬于世界杯和汪小菲大S的。八卦?shī)蕵?lè)不是所有人都關(guān)注,但是四年一度的世界杯,吸引著全球的目光。 11月20日晚,卡塔爾世界杯正式開幕。連續(xù)兩天頻頻出現(xiàn)的爆冷,沙特…
         2022年11月25日
         
      •   2022全球最常用密碼名單:password成全球最常用密碼 
        11月24日消息,據(jù)IT之家報(bào)道,密碼管理工具NordPass現(xiàn)已發(fā)布2022年全球最常用的密碼名單,結(jié)果顯示用戶仍在使用眾所周知的弱密碼。統(tǒng)計(jì)數(shù)據(jù)顯示,今年全球最常見的密碼是“p…
         2022年11月25日
         
      •   科比19歲女兒遭自稱與她生“科比式孩子”男子跟蹤騷擾 
        極目新聞?dòng)浾咄趿亮咙S佳琪 據(jù)??怂剐侣劸W(wǎng)報(bào)道,當(dāng)?shù)貢r(shí)間11月21日,已故籃球巨星科比·布萊恩特的長(zhǎng)女娜塔莉亞·布萊恩特21日向法院提交臨時(shí)限制令,聲稱這位32歲的前科從十幾歲起就騷…
         2022年11月24日
         
      •   免費(fèi)清理c盤的軟件(清理c盤空間不影響系統(tǒng)) 
        電腦用久了慢如龜速,還卡頓,這最大的原因啊就是C盤空間不足造成的。 即使電腦配置再好,或者硬盤再快,如果長(zhǎng)時(shí)間沒(méi)有打掃C盤,打開文件或者穩(wěn)定之類的,都卡得讓人頭大。 這時(shí)候呢不要去…
         2022年11月24日
         
      •   pdf虛擬打印機(jī)(添加pdf虛擬打印機(jī)) 
        本文主要講的是pdf虛擬打印機(jī),以及和添加pdf虛擬打印機(jī)相關(guān)的知識(shí),如果覺(jué)得本文對(duì)您有所幫助,不要忘了將本文分享給朋友。 pdf虛擬打印機(jī)具體是什么功能? 電腦虛擬打印機(jī)的功能有…
         2022年11月24日
         
       
      聯(lián)系我們
      聯(lián)系郵箱:admin#wlmqw.com
       工作時(shí)間:周一至周五,10:30-18:30,節(jié)假日休息