步驟:
1.產生一個權威的ssl憑證對(如果自己頒發的話,那麼https是不被瀏覽器認可的,就是https上面會有一個大紅叉)
推薦一個免費的網站:
2.根據ssl.key和ssl.crt部署nginx
首先nginx需要支援ssl_module,然後修改nginx.conf如下
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /opt/tengine/conf/ssl/free4lab.crt;
ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;
ssl_session_timeout 5m;
}在對應的位置放置crt檔案和key文件,注意到這邊的key是nopassword的,就是重啟nginx的時候,不需要輸入密碼。
free4lab_nopass.key是根據free4lab.key產生的,產生命令如下:
openssl rsa -in free4lab.key -out free4lab_nopass.key
然後輸入密碼就行
3.修改對應的服務設定文件,監聽443端口
upstream account.free4lab.com {
session_sticky cookie=uid fallback=on path=/ mode=insert option=indirect;
server 192.168.1.62:8084 weight=10;
server 192.168.1.63:8082 weight=10;
}
server {
listen 80;
listen 443;
server_name account.free4lab.com;
location / {
session_sticky_hide_cookie upstream=account.free4lab.com;
proxy_pass http://account.free4lab.com;
}
}這樣訪問https://account.free4lab.com,https上頭的標就是綠色的了! enjoy
以上是nginx怎麼實作ssl反向代理的詳細內容。更多資訊請關注PHP中文網其他相關文章!
