白眉大叔 
证书购买选择
保护一个域名 www
保护五个域名 www images cdn test m
通配符域名 *.baimeidashu.com
HTTPS注意事项:
https不支持续费,证书到期需要重新申请并进行替换
https不支持三级域名解析,如 test.m.baimei.com
https显示绿色,说明整个网站的url都是https的
https显示黄色,因为网站代码中包含http的不安全链接
https显示红色,那么证书是假的或者证书过期。
Nginx 单台实现HTTPS
环境准备
#nginx必须有ssl模块
[root@web03 ~]# nginx -V
--with-http_ssl_module
#创建存放ssl证书的路径
[root@web03 ~]# mkdir -p /etc/nginx/ssl_key
[root@web03 ~]# cd /etc/nginx/ssl_key使用openssl命令充当CA权威机构创建证书(生产不使用此方式生成证书,不被互联网认可的黑户证书)
[root@web03 ssl_key]# openssl genrsa -idea -out server.key 2048
生成自签证书,同时去掉私钥的密码:
openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
# req --> 用于创建新的证书
# new --> 表示创建的是新证书
# x509 --> 表示定义证书的格式为标准格式
# key --> 表示调用的私钥文件信息
# out --> 表示输出证书文件信息
# days --> 表示证书的有效期
配置证书
#启动ssl功能
Syntax: ssl
#证书文件
Syntax: ssl_certificate file;
#私钥文件
Syntax: ssl_certificate_key fil;
[root@web01 conf.d]# cat test.conf
server {
listen 443 ssl;
server_name wordpress1.baimei.com;
root /data/code;
index index.html;
charset utf-8;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
}
server {
listen 80;
server_name wordpress1.baimei.com;
location / {
return 302 https://$server_name$1;
}
}
负载均衡 中实现 ssl:
upstream blog {
server 172.16.1.7:80;
server 172.16.1.8:80;
}
server {
listen 80;
server_name wordpress.baimei.com;
location / {
return 302 https://$server_name$1;
}
}
server {
listen 80;
server_name zh.baimei.com;
location / {
return 302 https://$server_name$1;
}
}
server {
listen 443 ssl;
server_name wordpress.baimei.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
location / {
proxy_pass http://blog;
include proxy_params;
}
}
server {
listen 443 ssl ;
server_name zh.baimei.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
location / {
proxy_pass http://blog;
include proxy_params;
}
}
欢迎来撩 : 汇总all
