転送:https://www.cnblogs.com/magotzis/p/9456695.html
プロジェクトのニーズへのHTTPインターフェースへのnginxのプロキシHTTPS要求のいくつかを使用する必要がありますので、あなたは、ローカル環境でテストを受けて、今それを記録するプロセスにしたいです。
証明書の生成
1. OpenSSLはキーprivkey.pemを生成します。
openssl genrsa -out privkey.pem 1024/2038
2.証明書のserver.pemを生成するための鍵:
openssl req -new -x509 -key privkey.pem -out server.pem -days 365
証明書の情報が簡単に自分のドメイン名に基づいて充填する、唯一の共通名を埋めるか、空にすることができます。xxx.com、または2つのマッチ* .xxx.comドメインとして。
設定ngnix
私の地元の春のブートプロジェクトのためには、ポート8080上で実行されているので、ngnixの設定は、私はまた、変換するために、1つの80から8080までのポートをしました。
次のようにNgnix完全な構成です。
#USERの誰もいません。
1 worker_processes;
#error_logログ/ error.logに。
#error_logログ/ error.logに予告。
#error_logログ/ error.logに情報;
#pidログ/ nginx.pid。
イベント{
worker_connections 1024。
}
HTTP {
のmime.typesを含みます。
default_type application / octet-streamと;
sendfile;
上#tcp_nopush;
0 #keepalive_timeout;
keepalive_timeout 65;
上#gzip;
サーバー{
80聞きます。
SERVER_NAME a.com;
位置/ {
proxy_passのhttp:// localhostを:8080。
}
}
#HTTPSサーバ
#
サーバ{
SSL 443聞く;
サーバ名A.com;
#証明書の場所
ssl_certificate /data/server.pem、証明書生成経路への#パス
ssl_certificate_keyの/data/privkey.pem、証明書生成経路への#パス
位共有ssl_session_cache:SSL:1M;
ssl_session_timeout 5メートル;
#プロトコル設定
ssl_protocols TLSv1のTLSv1.1 TLSv1.2;
RSA-ECDHE-AES128-GCM-SHA256 :! HIGHへのssl_ciphers:aNULL:MD5:RC4:DHEの; !!!
#に転送HTTP
LOCATION / {
proxy_pass http://a.com;
}
}
サーバ/ *含みます;
}
A.comた私はローカルマップ(127.0.0.1 a.com)上のローカルhostsファイルに何をすべきかです
認証の設定
かどうかは、再起動ngnix成功した構成を確認します
sudoのnginxの-t && sudoのnginxの-sリロード
前順序は見るために沿ったものであるが、実際には順番が私の地元では有効になりません。コマンドは、オフ最初nginxの上で有効になり、その後、再起動しない場合。
nginxの-s停止 nginxの
リトル・ピット
同じ訪問httpsの時に設定した後、彼らが成功する前に、必ず、(......第三、第一)404奇数で偶数回報告されます要求します。調査後に後80は8080 Shihaiを変換するように構成されていることが判明、図のように、いくつかの構成ポート8080を作りました。設定後に削除することができます。
