爲二級域名註冊ssl證書,並強制使用https對http進行跳轉

時間  2019-11-06
標籤 二級 域名註冊 ssl 證書 強制 使用 https http 進行 欄目 SSL 简体版
原文   原文鏈接

服務器上仍然使用nginx進行代理html

1.爲二級域名申請ssl證書,如blog.yourdomain.com,見前文。node

2.在域名解析服務中,爲二級域名添加解析記錄nginx

3.nginx默認讀取/etc/nginx/conf.d/*.conf服務器

在conf.d下創建二級域名對應的配置文件如vi blog.confsession

upstream ech{
server ip:port; #此處最好指定內網ip
}

server{
        listen 80;
        server_name ech.domain.cn; #此處指定子域名訪問
        location / {
             proxy_pass http://ech;
        }
}

這樣,一個簡單的http二級域名就實現了,可是因爲在nginx中,對全部http服務都作了重定向至https,因此須要在配置https的配置文件。dom

 4.配置完成以下:tcp

upstream blog{
server 10.139.xxx.xxx:8090;  #此處指定的雲服務器內網ip
}

server{
        listen       80;

        rewrite ^(.*)$  https://$host$1 permanent;
        location / {
             #proxy_pass http://blog;
        }
}

server{
        listen       443 ssl http2 ;


        server_name blog.yourdomain.cn; #此處指定子域名訪問


        ssl_certificate "/home/ssl/keys/blog.yourdomain.cn/1_blog.yourdomain.cn_bundle.crt";
        ssl_certificate_key "/home/ssl/keys/blog.yourdomain.cn/2_blog.yourdomain.cn.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        location / {
             tcp_nodelay on;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_pass http://10.139.xxx.xxx:8090;
        }
}

 

參考:post

nginx中不一樣的http強制跳轉https的寫法:url

Nginx的https配置記錄以及http強制跳轉到https的方法梳理spa

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程