< 返回上层

对于不方便安装证书的,又想使用ssl的解决方法

2018-01-03 00:15:01 4244次

对于不方便安装证书的,又想使用ssl的解决方法


我这里推荐使用nginx反向代理,然后在nginx上面配置证书。

例如我这里有个网站http://zgy1.cn 在这个网站的web服务器上面配置证书不方便,那我就在另外一台服务器上面安装nginx,用它来代理

首先需要保证http://zgy1.cn打开正常,准备一台nginx备用

在nginx服务器上面创建网站zgycs.wangyanjiao.cn

修改该站点对应的配置文件如下

image.png

修改配置文件之后保存,重启nginx

server {

#        listen     80  ;

#        root /www/web/zgycs_wangyanjiao_cn/public_html;

#        server_name zgycs.wangyanjiao.cn;

#        error_page  400 /errpage/400.html;

#        error_page  403 /errpage/403.html;

#        error_page  404 /errpage/404.html;

#        error_page  503 /errpage/503.html;

#

# location / {

# proxy_redirect off;

#

#                 proxy_pass https://99hua.cn;

#        }


listen 443 ssl;

ssl    on;

#指定https证书文件和ca文件

ssl_certificate /www/web/zgycs_wangyanjiao_cn/zgycs.wangyanjiao.cn_ssl.crt;

ssl_certificate_key /www/web/zgycs_wangyanjiao_cn/zgycs.wangyanjiao.cn_ssl.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;



  location / {

  proxy_redirect off;


                 proxy_pass http://zgy1.cn;

        }


}


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

更多建议

这条文档是否有帮助解决问题?

没有帮助 有帮助

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: