第一步:首先下载证书
下载后是一个zip包(域名.zip,包里提供了4类服务器证书)
第二步:选择需要的证书(此处是nginx的证书)
把zip包里面支持nginx部署(Nginx目录里面)的证书解压出来,有2个文件
1.SSL证书文件 1_域名_bundle.crt
2.SSL私钥文件 2_域名.key
第三步:上传至服务器(上传的路径自己选择,这里直接上传到nginx下的conf目录下)
第四步:修改nginx.conf配置
server {
listen 443 ssl;
server_name www.aaa.bbb; # 域名
ssl on;
ssl_certificate 1_aaa.bbb_bundle.crt; # 指定证书的位置,绝对路径
ssl_certificate_key 2_aaa.bbb.key; # 绝对路径,同上
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location /ds {
proxy_pass http://127.0.0.1:8080/dsds;
}
location /geoserver {
proxy_pass http://127.0.0.1:8080/geoserverserver;
}
location / {
root html;
index index.html index.htm;
}
}
第五步:重启nginx即可访问(使用https)
第六步:改成http和https都可以访问
下面是nginx http页面重定向到https页面最新支持的写法:
server {
listen 80;
server_name domain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name domain.com;
}
问题:
nginx负载均衡,项目部署以后,域名访问显示连接已重置,但是多刷新几次就能刷新出来,这是为什么?
1、有可能是文件里配置重复项了
2、有可能和域名没有备案有关
版权声明:本文为qq_41451744原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。