windows2008 使用nginx 反向代理實現負載均衡解決HTTPS 證書問題

因爲項目須要 負載均衡由NBL 轉成nginx 反向代理。考慮都是https模塊，因此證書成了個難題。

解決方案：

1.下載openssl(windows 安裝包)

2.打開bin/下面的openssl.exe

3.再原來的IIS上面把證書導出.pfx(域服務器證書申請，主要適用域內)

4.利用openssl 進行轉化：

openssl pkcs12 -in server.pfx -nodes -out server.pem # 生成明文全部內容
openssl rsa -in server.pem -out server.key # 取 key 文件
openssl x509 -in server.pem -out server.crt # 取證書

5.nginx 上面開始配置：

upstream backend
{
#ip_hash;
server 10.1.0.245:81;
server 10.1.0.42:81;
}
    server {
        listen     80;
        listen     443 ssl;
        server_name  office.dahuatech.com;
        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;
        #ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        #ssl_prefer_server_ciphers  on;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;

      location / {
        proxy_pass  http://backend;
        #Proxy Settings
        proxy_redirect     off;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_max_temp_file_size 0;
        proxy_connect_timeout      90;
        proxy_send_timeout         90;
        proxy_read_timeout         90;
        proxy_buffer_size          4k;
        proxy_buffers              4 32k;
        proxy_busy_buffers_size    64k;
        proxy_temp_file_write_size 64k;
        }

按照上面配置就能夠。這樣域內全部的用戶均可以在信任證書內。

記錄下 送給須要的人

OPENSSL 安裝包下載：Win32OpenSSL-0_9_8l.zip