合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
对于不方便安装证书的,又想使用ssl的解决方法
我这里推荐使用nginx反向代理,然后在nginx上面配置证书。
例如我这里有个网站http://www.feedoo.cn 在这个网站的web服务器上面配置证书不方便,那我就在另外一台服务器上面安装nginx,用它来代理
首先需要保证http://www.feedoo.cn打开正常,准备一台nginx备用
在nginx服务器上面创建网站zgycs.wangyanjiao.cn
修改该站点对应的配置文件如下
修改配置文件之后保存,重启nginx
server {
# listen 80 ;
# root /www/web/zgycs_wangyanjiao_cn/public_html;
# server_name zgycs.wangyanjiao.cn;
# error_page 400 /errpage/400.html;
# error_page 403 /errpage/403.html;
# error_page 404 /errpage/404.html;
# error_page 503 /errpage/503.html;
#
# location / {
# proxy_redirect off;
#
# proxy_pass https://www.feedoo.cn;
# }
listen 443 ssl;
ssl on;
#指定https证书文件和ca文件
ssl_certificate /www/web/zgycs_wangyanjiao_cn/zgycs.wangyanjiao.cn_ssl.crt;
ssl_certificate_key /www/web/zgycs_wangyanjiao_cn/zgycs.wangyanjiao.cn_ssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_redirect off;
proxy_pass http://www.feedoo.cn;
}
}
TOP