使用nginx转换HTTPS流量
2013 年 9 月 12 日
背景
公司卖了一个产品给甲方,甲方要求部署后,要以 https 来访问。甲方提供了证书信息和私钥,记录一下部署过程。
实现
1、思路
在我们产品服务器上部署一个 nginx 、证书信息也放在这个服务器上。外界的 https 经过 nginx 变成 http 协议,大致思路如下:
2、安装过程
(1)上传证书、私钥到服务器
- 证书
server.pem放于/hand/certificate/server.pem; - 私钥
server.key放于/hand/certificate/server.key;
(2)配置 nginx.conf 文件
events {
}
http {
server {
listen 443 ssl;
server_name 随意写;
ssl_certificate /app/test.crt;
ssl_certificate_key /app/test.key;
location / {
proxy_pass http://项目真实访问地址/;
proxy_redirect http://项目真实访问地址/; https://外网访问的地址/;
}
}
}
ssl_certificate 、 ssl_certificate_key 配置的地址是以后 nginx 容器内部的证书、私钥地址;
proxy_redirect 是配置项目中如果有重定向请求的话,仍然进行转发;
(3)起一个 nginx 容器
docker run -v /nginx/nginx.conf:/etc/nginx/nginx.conf:ro -p 443:433 -v /hand/certificate/server.pem:/app/test.crt -v /hand/certificate/server.key:/app/test.key -d --restart=always nginx
--restart=always 防止服务器重启后,忘记开这个了
要确保把外界的证书路径给映射到容器中
至于 .ctr 、 .pem 、 .key 后缀应该是无所谓的
参考信息
https://aotu.io/notes/2016/08/16/nginx-https/index.html
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
未完待续~
为什么 https 能保证安全? stl ?
一个 https 连接过程是什么样子的?
为什么需要证书?
About The Author
maynard
懒散,不想无聊