環(huán)境準(zhǔn)備
Nginx 必須有 ssl 模塊 --with-http_ssl_module
創(chuàng)建存放ssl證書(shū)的路徑
mkdir -p /etc/nginx/ssl_key
cd /etc/nginx/ssl_key
生成證書(shū) (密碼123456)
openssl genrsa -idea -out server.key 2048
生成自簽證書(shū)饼酿,同時(shí)去掉私鑰的密碼(自簽文件會(huì)回傳給瀏覽器稚晚,瀏覽器會(huì)驗(yàn)證合法性)
openssl req -days 36500 -x509 \
-sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
創(chuàng)建并進(jìn)入存放證書(shū)路徑
創(chuàng)建公鑰
填寫(xiě)一下等級(jí)信息
編寫(xiě)配置文件
server {
listen 443 ssl;
server_name blog.oldboy.com;
root /html/blog;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
location / {
index index.html;
}
}
server {
listen 80;
server_name blog.oldboy.com;
return 302 https://$http_host$request_uri;
}
1.先配置好后端的web節(jié)點(diǎn)
2.在負(fù)載均衡上申請(qǐng)證書(shū)(如果之前申請(qǐng)過(guò)也可以推送) <----
3.配置nginx負(fù)載均衡--->http協(xié)議
4.配置域名劫持
5.配置nginx負(fù)載均衡--->轉(zhuǎn)為https協(xié)議
