步驟:
1.生成一個權威的ssl證書對(如果自己頒發的話,那么https是不被瀏覽器認可的,就是https上面會有一個大紅叉)
推薦一個免費的網站:
2.根據ssl.key和ssl.crt部署nginx
首先nginx需要支持ssl_module,然后修改nginx.conf如下
server?{ ??listen??443; ??server_name?localhost; ??ssl?????on; ??ssl_certificate??/opt/tengine/conf/ssl/free4lab.crt; ??ssl_certificate_key?/opt/tengine/conf/ssl/free4lab_nopass.key; ??ssl_session_timeout?5m; ?}
在相應的位置放置crt文件和key文件,注意到這邊的key是nopassword的,就是重啟nginx的時候,不需要輸入密碼。
free4lab_nopass.key是根據free4lab.key生成的,生成命令如下:
openssl?rsa?-in?free4lab.key?-out?free4lab_nopass.key
然后輸入密碼就行
3.修改相應的服務配置文件,監聽443端口
upstream?account.free4lab.com?{ ?session_sticky?cookie=uid?fallback=on?path=/?mode=insert?option=indirect; ?server?192.168.1.62:8084?weight=10; ?server?192.168.1.63:8082?weight=10; } server?{ ?listen?80; ?listen?443; ?server_name?account.free4lab.com; ?location?/?{ ??session_sticky_hide_cookie?upstream=account.free4lab.com; ??proxy_pass?http://account.free4lab.com; ?} }
這樣訪問 https://account.free4lab.com,https上頭的標就是綠色的了!enjoy
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
