Nginx实现ssl一级、二级域名证书部署并用https访问代理转发服务器

最新推荐文章于 2024-03-24 22:44:23 发布
最新推荐文章于 2024-03-24 22:44:23 发布
阅读量816 收藏 3
点赞数 1
文章标签: 运维 后端 开发工具
原文链接:http://www.cnblogs.com/rysinal/p/7358758.html
版权

1.  规划

域名解析IPNginx代理
htpps://www.devcult.com47.88.10.155 
htpps://auto.devcult.com47.88.10.155https://www.automa.com
htpps://www.automa.com103.200.200.203 

本次实验用了2个一级域名,1个二级域名,2个ip地址;实现功能如上图所示,要求全部使用https,并且一级域名实现自动补全www。

2. 前提准备

  1. 47.88.10.155、103.200.200.203分别部署nginx
  2. 解析ip分别在域名购买商解析
  3. ssl证书需要申请3个,分别对应两个一级域名和一个二级域名

3. Nginx 证书部署

两台主机47.88.10.155、103.200.200.203的nginx配置如下:

nginx启动路径:/usr/local/nginx/sbin/nginx

nginx配置文件路径:/usr/local/nginx/conf/nginx.conf

以47.88.10.155为例说明配置ssl证书:

3.1 进入配置文件编辑:
vim /usr/local/nginx/conf/nginx.conf
3.2 .在http节点下下新增或修改:
http {
  include mime.types;
  default_type application/octet-stream;

  #配置https网站配置文件夹
  include /usr/local/nginx/conf/sites-enabled/*.conf;

  ...

  server  {

    listen 80;

    #http 带www和不带www的入口
    server_name devcult.com www.devcult.com;

    #可选,这里是把所有http请求全部重定向到https
    return 301 https://www.devcult.com$request_uri;


    location / {
      root html;
      index index.html index.htm;
    }
    ...
  }
}

  

3.3 .新增网站ssl配置文件夹和配置文件
mkdir /usr/local/nginx/conf/sites-enabled
3.4 证书安装
3.4.1 devcult.com域名配置ssl

把申请的证书下载到服务器上(此处以腾讯云秘钥格式为例,使用亚洲诚信(TrustAsia)证书,其他类似),里面包含:

证书文件1_devcult.com_bundle.crt 、私钥文件2_devcult.com.key

将域名 www.devcult.com 的证书文件1_devcult.com_bundle.crt 、私钥文件2_devcult.com.key保存到同一个目录,本示例在/usr/local/nginx/conf目录下。
新建Nginx根目录下 conf/sites-enabled/www.devcult.com.conf 文件如下:

[root@aliyun ~]# cat /usr/local/nginx/conf/sites-enabled/www.devcult.com.conf
server {
        listen       443 ssl;

     #填写绑定证书的域名
        server_name  devcult.com;

     #跳转www:把https://devcult.con 重定向到 http://www.devcult.com
        return 301 http://www.devcult.com$request_uri;

     #证书名称,需要跟证书文件名一致
        ssl_certificate      1_devcult.com_bundle.crt;
        ssl_certificate_key  2_devcult.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
server {
        listen       443 ssl;

     #填写绑定证书的域名
        server_name  www.devcult.com;

     #证书名称,需要跟证书文件名一致
        ssl_certificate      1_devcult.com_bundle.crt;
        ssl_certificate_key  2_devcult.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

注:这里设置两个server的作用是为了让https://devcult.com 跳转至https://www.devcult.com

配置完成后,先用 sbin/nginx -t 来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.devcult.com 来访问了。

注:

配置文件参数说明
listen 443SSL访问端口号为443
ssl on启用SSL功能
ssl_certificate证书文件
ssl_certificate_key私钥文件
ssl_protocols使用的协议
ssl_ciphers配置加密套件,写法遵循openssl标准
3.4.2 automa.com域名配置ssl

参考3.4.1

3.4.3 automa.devcult.com域名配置ssl

二级域名 automa.devcult.com 代理跳转 automa.com(或任意IP)配置:

把申请的二级域名证书下载到服务器上(此处以腾讯云秘钥格式为例,使用亚洲诚信(TrustAsia)证书,其他类似),里面包含:

证书文件1_automa.devcult.com_bundle.crt 、私钥文件2_automa.devcult.com.key

将二级域名 automa.devcult.com 的证书文件1_automa.devcult.com_bundle.crt 、私钥文件2_automa.devcult.com.key保存到同一个目录,本示例在/usr/local/nginx/conf目录下。
新建Nginx根目录下 conf/sites-enabled/automa.devcult.com.conf 文件如下:

cat /usr/local/nginx/conf/sites-enabled/automa.devops-cultural.club.conf 
server {
        listen       443 ssl;
        server_name  automa.devcult.com;
        server_name_in_redirect off;
        ssl_certificate      1_automa.devcult.com_bundle.crt;
        ssl_certificate_key  2_automa.devcult.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers  on;

        location / {
          tcp_nodelay     on;
          proxy_set_header Host            $host;
          proxy_set_header X-Real-IP       $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass https://www.automa.com;
        }
    }
3.5 使用全站加密,http自动跳转https(可选)

对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
在http的server里增加

rewrite ^(.*) https://$host$1 permanent;

或者

return 301 https://www.devcult.com$request_uri;


这样就可以实现80进来的请求,重定向为https了。详情参考3.2

 

4.测试

 

输入地址跳转地址证书合法
devcult.comhttps://www.devcult.com合法
www.devcult.com合法
https://devcult.com合法
https://www.devcult.com合法
automa.devcult.com

https://automa.devcult.com

实际访问内容为https://www.automa.com

合法
automa.comhttps://www.automa.com

合法
www.automa.com合法
https://automa.com合法
https://www.automa.com合法

转载于:https://www.cnblogs.com/rysinal/p/7358758.html

weixin_30421809
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
编程小石头
09-20 3854
上一节给大家讲了服务器部署,正常的http请求都可以实现了,但是我们做小程序开发时需要用到https,所以这一节要教大家如何让自己的后台服务器实现https请求。这节是以java部署服务器并配置https为例,别的语言可以把这篇文章作为参考。 我们实现https必须先具备下面条件 1,申请一个ssl证书(阿里云腾讯云都可以免费申请) 2,有一台自己的服务器(阿里云腾讯云都可以) 一,申请ss...
nginx代理https,一级域名和二级域名的配置,thinkphp使用二级域名
anming1419的博客
03-26 993
a服务器项目使用apache,tp3.2. 要apache支持https还得安装openssl模块,,刚好另一台b服务器上的nginx以前用过https代理 阿里云安全设置里端口80和443已开放 b服务器nginx代理 http跳转到https 阿里云域名里先添加域名解析 www和@ 指向nginx服务器所在ip 域名在阿里云,直接买免费的ssl证书,参考...
Nginx配置文件——一级域名、二级域名
01-06
Nginx配置文件——一级域名、二级域名
Nginx】配置Nginx以支持主域名和二级域名
最新发布
2333333
03-24 1986
通过这份Nginx配置,你可以为你的主域名和二级域名提供安全、高效的Web服务,并根据需要轻松地提供静态内容或将请求代理后端应用。记得在应用新配置后重载或重启Nginx服务,以使更改生效。
超详细域名和二级域名、子域名免费配置SSL证书变成升级HTTPS(完整配置文件)
Tz
04-25 3507
随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中安全方面最需要关注的。 谷歌、火狐、360等浏览器开始要求强制使用HTTPS网站,小程序开发也必须是HTTPS网站,企业、网站网页部署HTTPS加密似乎已经势不可挡,今天来讲解一下怎么通过Nginx快速把我们的http网站升级成httpsHTTPS介绍 再此之前我们先简单了解一下HTTP和HTTPS; 什么
Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https
田螺姑娘的博客
11-19 4825
Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https) 下面使用腾讯云进行演示。 一、申请免费的SSL证书 参考腾讯云官方文档即可:https://cloud.tencent.com/document/product/400/6814   由于是免费的ssl证书,且DVSSL证书审核采用的是非人工审核,即审核时间极短(一般短着几十秒,长着一两分钟)   这个过程中,DNS解析 DNSPod自动添加记录。即自动添加DNS验证 二、配置nginx   将SSL证书下载下来,上
vuepress(六)阿里云二级域名配置与添加SSL证书
前端学习博客
06-28 3711
这里是小飞侠Pan🥳,立志成为一名优秀的前端程序媛!!!本篇博客收录于我的github前端笔记仓库中,持续更新中,欢迎star~👉 https://github.com/mengqiuleo/myNote因为自己的域名备案已通过,所以就想自己配置个二级域名。但是网上的教程都很分散,我自己踩坑了很多,花了很长时间才配置好,所以在这里进行一个总结首先,打开顶级域名,并点击右侧解析然后进入解析设置,并点击添加记录此时就是在进行添加二级域名,除了图中红色的标注,剩下的按图中的填写就好然后我们会看到多了一条解析记..
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
使用nginx+二级域名+https支持
09-29
主要介绍了使用nginx+二级域名+https支持,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
服务器配置二级网站,一台服务器Nginx配置多个域名(一级域名或二级)(示例代码)...
weixin_36331058的博客
08-09 1414
需求描述:一台服务器(ip: 39.105.1xx.xx)上启nginx,然后配置多个server,分别将不同一级域名或二级域名实现方法(不说废话了,直接上代码,看懂的来):注意我是两个一级域名(.com和.cn)server {listen 80;server_name testapp.com;location / {root /usr/share/nginx/html/official_w...
nginx配置二级域名、http转https并映射到tomcat下不同项目
weixin_43876557的博客
06-22 777
1.安装 我使用的是nginx-1.14.2的安装包, nginx-1.14.2.tar.gz # 下载安装包到 src 目录 cd /usr/local/src wget http://nginx.org/download/nginx-1.14.1.tar.gz #解压 nginx-1.14.2.tar.gz tar -zxvf java.tar.gz 想要使用nginxhttps,就需要配置的时候安装http_ssl_module模块。 ./configure --prefix=/usr/l
nginx下的一级域名跳转到二级域名的配置
02-11 4818
今天同事反馈,阿里打电话说“网站要变更不然今天就关停。” 这个事情去年年底就说了。不知道是什么原因。我们来解决这个问题。下面以testweb.com域名为例来讲讲。 阿里短信内容如下: testweb.com域名网站内容与备案信息不符,请修改网站内容,保持与备案主体一致,符合最新备案规则。testweb.com网站下方未显示正确备案编号或者编号未指向工信部,请尽快添加,可参考操作指南。https://help.aliyun.com/knowledge_detail/137270.html 也是巧了,
ssl证书需要几级域名
蔚可云的博客
08-31 1486
ssl证书在绑定域名后才能正常维护网站安全性的。但是有不少人都不知道ssl证书需要几级域名?对于绑定的域名有什么要求吗?小编为各位整理了以下内容,供各位参阅。 ssl证书需要几级域名 ssl证书可绑定一级二级域名。 主流SSL有两种可以绑定多个域名的: 1、多域型:一张证书关联好几个域名注册,一般是对于域名注册不尽相同的。 2、通配型:证书关联一个一级域名,这一域名注册下的全部二级二级域名能够应用。 二级域名能够申请证书来应用,主域名申请的单域名证书二级域名没有https数据加密维护内,
Nginx目录分级及基本信息介绍
一个非常Cool的人
11-11 1877
非常适合Nginx初学者在linux系统上安装Nginx,并将其配置成系统服务、开机启动等,还说到了Nginx中的一些基础配置,以及安装是报的错误应该怎么办。对Nginx配置文件的目录也有讲解。
多站点用一张多域名SSL证书的配置方法?多站点怎么用一张多域名证书
06-10 1831
如果你的IIS服务器是6.0版本,那么在多个站点上部署一张多域名SSL时可能就会出现:443端口被占用或者在使用https访问这两个站点时都会指向同一个站点。本文介绍实现IIS6.0下多个站点启用一张多域SSL证书配置方法。 一、证书申请及安装 1.申请SSL证书,这里采用我们IT163的多域名SSL 注:申请多域证名书时请选择绑定域名个数,证书区分一级域名和二级域名(包括www和不带www...
多个域名可以合用一张SSL证书上吗
蔚可云的博客
03-18 1120
多个域名可以合并在一张SSL证书上吗?对于拥有多个域名的用户会存在这样的疑问,毕竟为每一个域名分别申请一张SSL证书是很费时费力的一件事。 多个域名合在一张SSL证书上现在是能做到的,只需选择合适的SSL证书类型即可。 像拥有多个完全不同的域名,甚至都是独立的一级域名的用户,如果想合并在一张SSL证书上,可以选择申请多域名SSL证书,它可以保护2-250个不同的主域和子域。 如果是拥有多个二级域名或三级域名的用户,如果想合并在一张SSL证书上,可以选择申请通配符证书,它可以保护一个域名及该域名
nginx反向代理实现二级域名一级域名
tryyourbest0928的博客
05-07 1540
需求场景: 有两个大项目交互必须在一级域名下,每个项目有多个前端,之前采用二级或三级域名的方式导致域名过多不好维护,故由project1.service1.city.com、project1.service2.city.com、project1.service3.city.com的方式,转换为project1.city.com/service1/、project1.city.com/service2/、project1.city.com/service3/ 后续域名仅需按项目维护 单个前端服务均为do.
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx中配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值