您当前位置:知识库 >SSL证书问题 >证书安装 >浏览文章

对于不方便安装证书的,又想使用ssl的解决方法

来源:不详 日期:2018/1/3 0:15:01 阅读量:(0)

对于不方便安装证书的,又想使用ssl的解决方法


我这里推荐使用nginx反向代理,然后在nginx上面配置证书。

例如我这里有个网站http://www.feedoo.cn 在这个网站的web服务器上面配置证书不方便,那我就在另外一台服务器上面安装nginx,用它来代理

首先需要保证http://www.feedoo.cn打开正常,准备一台nginx备用

在nginx服务器上面创建网站zgycs.wangyanjiao.cn

修改该站点对应的配置文件如下

image.png

修改配置文件之后保存,重启nginx

server {

#        listen     80  ;

#        root /www/web/zgycs_wangyanjiao_cn/public_html;

#        server_name zgycs.wangyanjiao.cn;

#        error_page  400 /errpage/400.html;

#        error_page  403 /errpage/403.html;

#        error_page  404 /errpage/404.html;

#        error_page  503 /errpage/503.html;

#

# location / {

# proxy_redirect off;

#

#                 proxy_pass https://www.feedoo.cn;

#        }


listen 443 ssl;

ssl    on;

#指定https证书文件和ca文件

ssl_certificate /www/web/zgycs_wangyanjiao_cn/zgycs.wangyanjiao.cn_ssl.crt;

ssl_certificate_key /www/web/zgycs_wangyanjiao_cn/zgycs.wangyanjiao.cn_ssl.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;



  location / {

  proxy_redirect off;


                 proxy_pass http://www.feedoo.cn;

        }


}


关键字:
声明:我公司网站部分信息和资讯来自于网络,若涉及版权相关问题请致电(63937922)或在线提交留言告知,我们会第一时间屏蔽删除。
有价值
0% (0)
无价值
0% (10)

分享转发:

发表评论请先登录后发表评论。愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。