2017年1月,苹果公司将强制执行ATS协议,所有文件请求都要通过https协议传输.
公司图片服务是不支持https请求的,为了苹果客户端的流量,必须升级
经过一天的努力,解决问题,记录一下大概的解决步骤:
1.先在网上了解了下https,CA,SSL的一些基本概念
2.有了大概方向后接着查具体在nginx上怎么操作
主要参考
http://blog.csdn.net/sand_ant/article/details/10507447
http://blog.chinaunix.net/uid-20639775-id-3213595.html
3.nginx -V 查看ngxin是否支持TLS SNI协议,
TLS SNI support enabled,比较幸运,显示enabled
4.为每一个域名配置一个server
server{
listen 443;
ssl on;
ssl_certificate /etc/nginx/conf.d/ssl/cer_n.crt;
ssl_certificate_key /etc/nginx/conf.d/ssl/cer_n.key;
server_name domain_n;
location / {
//location配置略
}
}
5.找CA为每个域名申请一个证书,将证书放到sever配置的路径
6.service nginx restart
7.浏览器用https访问验证
相关推荐
为了解决这个问题,我们可以利用TLS Server Name Indication (SNI) 扩展,使得Nginx在一个IP地址上能够支持多个SSL证书。 首先,我们需要确保Nginx服务器已经支持SNI功能。可以通过运行`nginx -V`命令来查看Nginx的...
nginx配置多个静态资源 本文将详细介绍nginx配置多个静态资源的知识点,从基本概念到配置实践,涵盖了nginx配置文件的各个组件和指令。 nginx配置文件结构 nginx配置文件主要由以下几个部分组成: * main块:...
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
3. **准备Nginx配置** 在Nginx服务器上,SSL配置主要位于`/etc/nginx/sites-available/`目录下的服务器块配置文件。需要创建或编辑一个配置文件,例如`example.com.conf`,并添加以下关键部分: ```nginx server...
### Nginx 配置与 HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向...此外,通过配置不同的 Server 块,可以灵活地管理多个网站或应用服务,极大地提高了 Nginx 的实用性和灵活性。
总的来说,配置Nginx SSL涉及的主要步骤包括:申请SSL证书、编辑Nginx配置文件、设置SSL相关参数、定义虚拟主机及目录路径,最后重启服务。遵循这些步骤,新手也能顺利实现HTTPS访问,提升网站的安全性。
这种方式下,Apache 使用 mod_jk 或 mod_proxy 模块来分发请求到后端的多个 Tomcat 实例。这里以 mod_jk 为例,展示基本配置: 1. **Apache 配置**: - 在 Apache 的配置文件(通常是 `httpd.conf` 或 `apache2....
在nginx中配置多个SSL证书是为了支持不同的域名,每个域名可能需要自己的SSL证书。下面是如何配置多证书的步骤: 1. 将每个域名的SSL证书和对应的私钥文件放在同一目录下,例如 `/etc/nginx/certs`。 2. 在`nginx....
SLB(Server Load Balancer)是阿里云提供的一种负载均衡服务,可以将入站流量分配到多个后端服务器上。SLB 的后端协议是指 SLB 将流量转发到后端服务器的协议,可以是 HTTP 或 HTTPS。 知识点 3:Nginx 配置 ...
使用WebUI配置nginx的...部署此项目后, 配置nginx再也不用上网各种搜索, 再也不用手动申请和配置ssl证书, 再也不用为了配多个nginx登录n遍服务器了, 只需要在本项目中进行增删改查就可方便的配置nginx和服务器集群。
在实际环境中,可能还需要考虑其他配置,比如配置多个SSL域名(SNI)、添加CA证书、处理HTTP到HTTPS的重定向等。但以上内容已经覆盖了一个基本的Nginx SSL配置过程。如果在配置过程中遇到50x错误,可以检查`50x....
通过在Nginx中正确配置多个域名和协议监听,可以为网站提供稳定、安全、高效的网络服务。在实际应用中,应该结合具体的服务器配置和网络安全策略,来优化Nginx的设置,以达到最佳的性能和安全效果。
1. **Nginx负载均衡**:Nginx是一个高性能的HTTP和反向代理服务器,可以作为负载均衡器,将来自用户的请求分发到多个后端服务器(在这个例子中是Apache服务器)。配置中的`upstream`块定义了后端服务器列表,如`...
这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 首先,确保你的系统是64位的CentOS 7.6,并关闭firewalld和iptables防火墙服务,以允许外部访问。然后,你需要部署国密OpenSSL和国密...
- 对于负载均衡,可以通过在Nginx配置文件中定义多个后端服务器,并使用`proxy_pass`指令来实现。 ```nginx upstream backend { server backend1.example.com; server backend2.example.com; } server { ...
- 首先,我们需要一个SSL证书来验证服务器的身份。`gencert.sh`文件很可能是一个脚本,用于生成自签名证书或申请权威CA(证书颁发机构)的证书。自签名证书用于测试环境,而生产环境通常需要购买并安装由权威CA签发...
你需要准备一对SSL证书和私钥,这里我们假设你已经有了`.crt`和`.key`文件。将它们放置在`/etc/nginx/ssl/`目录下(如果该目录不存在,请创建)。 编辑Nginx的主配置文件`/etc/nginx/nginx.conf`或`/etc/nginx/conf...