- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
對于不方便安裝證書(shū)的,又想使用ssl的解決方法
我這里推薦使用nginx反向代理,然后在nginx上面配置證書(shū)。
例如我這里有個(gè)網(wǎng)站http://www.tjdsmy.cn 在這個(gè)網(wǎng)站的web服務(wù)器上面配置證書(shū)不方便,那我就在另外一臺服務(wù)器上面安裝nginx,用它來(lái)代理
首先需要保證http://www.tjdsmy.cn打開(kāi)正常,準備一臺nginx備用
在nginx服務(wù)器上面創(chuàng )建網(wǎng)站zgycs.wangyanjiao.cn
修改該站點(diǎn)對應的配置文件如下
修改配置文件之后保存,重啟nginx
server {
# listen 80 ;
# root /www/web/zgycs_wangyanjiao_cn/public_html;
# server_name zgycs.wangyanjiao.cn;
# error_page 400 /errpage/400.html;
# error_page 403 /errpage/403.html;
# error_page 404 /errpage/404.html;
# error_page 503 /errpage/503.html;
#
# location / {
# proxy_redirect off;
#
# proxy_pass http://www.tjdsmy.cn;
# }
listen 443 ssl;
ssl on;
#指定https證書(shū)文件和ca文件
ssl_certificate /www/web/zgycs_wangyanjiao_cn/zgycs.wangyanjiao.cn_ssl.crt;
ssl_certificate_key /www/web/zgycs_wangyanjiao_cn/zgycs.wangyanjiao.cn_ssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_redirect off;
proxy_pass http://www.tjdsmy.cn;
}
}
提交成功!非常感謝您的反饋,我們會(huì )繼續努力做到更好!
這條文檔是否有幫助解決問(wèn)題?
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP