Https部署说明

最新推荐文章于 2023-05-24 15:59:24 发布
最新推荐文章于 2023-05-24 15:59:24 发布
阅读量196 收藏
点赞数
文章标签: 运维 epoll java
原文链接:http://www.cnblogs.com/coder-gqy/p/6943815.html
版权

                Https部署说明

1、前期准备

 

 

将上述三个文件放到主机上并且将支持https的nginx解压

 

2、安装

三个文件解压以后nginx 下执行命令安装:

./configure --prefix=/app/jike/nginx-1.10.1 --with-stream --with-http_ssl_module --with-pcre=/app/jike/nginx_bak/pcre-8.38 --with-openssl=/app/jike/nginx_bak/openssl-1.0.2

make

make install

 

nginx配置如下,nginx仅仅做转发,不做负载,负载4A完成

https://my.oschina.net/zijian1315/blog/207311(参考生成证书)

具体配置文件如下:

#user nguser nguser;

worker_processes 2;

#daemon off;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#pid logs/nginx.pid;

events {

use epoll;

worker_connections 60000;

}

http {

include mime.types;

default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '

# '$status $body_bytes_sent "$http_referer" '

# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile off;

#tcp_nopush on;

 

#keepalive_timeout 0;

keepalive_timeout 65;

gzip on;

gzip_min_length 1000;

gzip_buffers 4 32k;

gzip_types text/plain text/xml application/x-javascript text/css ;

gzip_vary on;

server {

listen 8008 ssl;

server_name localhost;

#开启ssl支持

ssl on;

ssl_certificate /app/jike/bak/nginx_bak/certs/jksxssl.cer;

ssl_certificate_key /app/jike/bak/nginx_bak/certs/jksxssl.key;

 

large_client_header_buffers 4 16k;

client_max_body_size 10m;

client_body_buffer_size 128k;

client_body_temp_path /home/nguser/nginx/client_body_temp 3 2;

if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})")

{

set $year $1;

set $month $2;

set $day $3;

set $hour $4;

set $minute $5;

set $second $6;

}

access_log /home/nguser/nginx/logs/pc-$year-$month-$day.log;

location / {

proxy_buffer_size 128k;

proxy_buffers 32 32k;

proxy_busy_buffers_size 128k;

proxy_pass https://*.*.*.*:8008/;  

proxy_redirect off;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Host $http_host;

client_max_body_size 10m;

}

}

server {

listen 8018;

server_name localhost;

client_body_temp_path /home/nguser/nginx/client_body_temp 3 2;

if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})")

{

set $year $1;

set $month $2;

set $day $3;

set $hour $4;

set $minute $5;

set $second $6;

}

 

access_log /home/nguser/nginx/logs/app-$year-$month-$day.log;

location ~ ^/jikeInterface/(.*) {

proxy_pass http://*.*.*.*:7006;

proxy_redirect off;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Host $http_host;

client_max_body_size 10m;

}

}

server {

listen 8028;

server_name localhost;

if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})")

{

set $year $1;

set $month $2;

set $day $3;

set $hour $4;

set $minute $5;

set $second $6;

}

access_log /home/nguser/nginx/logs/resource-$year-$month-$day.log;

location / {

proxy_pass http://*.*.*.*:7081/;

proxy_redirect off;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Host $http_host;

}

}

 

}

 

3、 配置 

1) weblogic配置

主机上修改weblogic配置

Weblogic https

1、配置密钥库

A)密钥库选择“定制标识和java标准信任。

B)密钥库:指定https 证书的安装地址。

C)密钥库类型:

D)密钥短语为:证书密码。***

E)生产秘钥***.jks

 

截图如下:

 

 

 

2) SSL配置

配置SSL:

a)别名为:ssl

b)密码为证书密码。

 

截图如下:

 

 

 

转载于:https://www.cnblogs.com/coder-gqy/p/6943815.html

weixin_30826095
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用部署文档说明
08-06
NULL 博文链接:https://cqh520llr.iteye.com/blog/2085286
centos7 安装nginx 基本配置之日志切割(2)
weixin_43952224的博客
10-09 211
网上有跟多切割例子,用脚本的居多!也有用自带时间参数time_iso8601来做的,但是都不是跟详细 核心代码 if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})") { set $year $1; set $month $2; set $day $3; set $hour $4; set $minutes $5; set $seconds $6; } access_log
nginx配置access日志按天生成
Cz_Six的博客
05-24 2282
nginx日志的切割
nginx在配置文件中配置按日时分秒切割日志
张益达的博客
12-02 782
直接在nginx配置文件中,配置日志循环,而不需使用logrotate或配置cron任务。需要使用到 t i m e i s o 8601 内 嵌 变 量 来 获 取 时 间 。 time_iso8601 内嵌变量来获取时间。 timei​so8601内嵌变量来获取时间。time_iso8601格式如下:2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。 按天分割日志 使用下面的代码块 if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\
Ngnix按照天保存日志
wanhongbo029的博客
12-28 372
默认情况下,Ngnix的日志会保存到一个文件中,比如access日志,长时间不清理,日志文件就会变的很大,影响性能。 下面实现将access日志文件按照天来存放的功能,代码主要来自网络。 $time_local  的格式为:local time in the ISO 8601 standard format [28/Dec/2018:09:01:23 +0800] $time_iso860...
nginx日志按照天进行分割
weixin_34384915的博客
06-06 89
直接在nginx配置文件中,配置日志循环,而不需使用logrotate或配置cron任务。需要使用到$time_iso8601 内嵌变量来获取时间。$time_iso8601格式如下:2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。按天分割日志使用下面的代码块if($time_iso8601~"^(\d{4})-(\d{2})...
MongoDB部署说明
04-04
NULL 博文链接:https://orangered3stones.iteye.com/blog/1496616
sersync的部署说明
08-12
NULL 博文链接:https://henry8088.iteye.com/blog/2280129
基于Django+python的歌曲推荐系统源码+项目部署说明.zip
最新发布
08-21
基于Django+python的歌曲推荐系统源码+项目部署说明.zip 1、该资源内项目代码都是经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、...
nginx日志的配置
csdnjquery163com的博客
01-18 411
一、日志输出格式配置示例 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent $request_length "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"' ' elapsed=${reque
https服务部署指南
pengrui18的专栏
12-06 2593
如何在本地部署一套基于tls加密的服务
手把手带你免费部署https
TIME2016的博客
08-20 3311
目录: https概述 申请免费ssl证书流程 部署https 1、https概述 HTTP HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。 HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如
nginx日志切割/分割,按天生成&定期删除日志
热门推荐
zzhongcy的专栏
01-11 2万+
问题:nginx会按照nginx.conf的配置生成access.log和error.log,随着访问量的增长,日志文件会越来越大,既会影响访问的速度(写入日志时间延长),也会增加查找日志的难度,nginx没有这种按天或更细粒度生成日志的机制。所以下面介绍三种方法: 1.Nginx内部配置设置日志文件格式。 2.写脚本,通过定时任务按天重命名日志、重启nginx的方法实现(...
nginx 访问日志切割处理
zchare的博客
09-04 302
if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") { set $year $1; set $month $2; set $day $3; } access_log /home/wwwlogs/www.xxxx.cn-$year-$month-$day.log;
nginx 直接在配置文件中设置日志分割
第一天
01-29 1万+
只需要在server配置中,配置一个脚本即可,目前这个是定义了日,可以定义到分。 set多添加几个参数即可 server { listen 80 default_server; root "/app/www/public"; if ($time_iso8601 ~ "^(\d{4})-(...
nginx和uwsgi日志分割
笑笑生的博客
06-08 480
一、nginx日志分割 方法一: 只需要在server配置中,配置一个脚本即可,目前这个是定义了日,可以定义到秒。 set多添加几个参数即可 server { listen 80 default_server; root "/app/www/public"; if ($time_iso8601 ~ "(\d{4})-(\d{2})-(\d{2})") { ...
nginx 日志切割
u012833739的博客
02-09 673
直接在nginx配置文件中,配置日志循环,而不需使用logrotate或配置cron任务。需要使用到$time_iso8601 内嵌变量来获取时间。$time_iso8601格式如下:2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。 按天分割日志 使用下面的代码块 1234567if ($time_iso8601 ~ "^(\d{4
【中间件】nginx访问日志配置按天保存
lm3758的专栏
08-29 2273
server { listen 8080; server_name localhost; #charset koi8-r; if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") { set $year $1; set $month $2; set $day $3; } ac...
nginx日志切割的方法
qianghong000的博客
09-23 118
方式一:定时任务(不推荐) 没啥难度,短短几行的脚本即可 #!/bin/bash # Description: rotate nginx access logs NGX_PID=`cat /usr/local/nginx/logs/nginx.pid` LOGS_DIR="/home/wwwlogs" WWW_LOG_N...
docker部署安装说明文档
05-11
下面是一个简单的Docker部署安装说明文档。 ## 1. 安装Docker 首先,在你的系统上安装Docker。具体安装方法可以参考[Docker官网](https://docs.docker.com/get-docker/)。 ## 2. 创建Docker镜像 接下来,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值