windows2008 使用nginx 反向代理实现负载均衡解决HTTPS 证书问题
2014-07-04 12:27
781 查看
由于项目需要 负载均衡由NBL 转成nginx 反向代理。考虑都是https模块,所以证书成了个难题。
解决方案:
1.下载openssl(windows 安装包)
2.打开bin/下面的openssl.exe
3.再原来的IIS上面把证书导出.pfx(域服务器证书申请,主要适用域内)
4.利用openssl 进行转化:
5.nginx 上面开始配置:
按照上面配置就可以。这样域内所有的用户都可以在信任证书内。
记录下 送给需要的人
OPENSSL 安装包下载:Win32OpenSSL-0_9_8l.zip
解决方案:
1.下载openssl(windows 安装包)
2.打开bin/下面的openssl.exe
3.再原来的IIS上面把证书导出.pfx(域服务器证书申请,主要适用域内)
4.利用openssl 进行转化:
openssl pkcs12 -in server.pfx -nodes -out server.pem # 生成明文所有内容 openssl rsa -in server.pem -out server.key # 取 key 文件 openssl x509 -in server.pem -out server.crt # 取证书
5.nginx 上面开始配置:
upstream backend { #ip_hash; server 10.1.0.245:81; server 10.1.0.42:81; } server { listen 80; listen 443 ssl; server_name office.dahuatech.com; ssl_certificate server.crt; ssl_certificate_key server.key; #ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; #ssl_prefer_server_ciphers on; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://backend; #Proxy Settings proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_max_temp_file_size 0; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; }
按照上面配置就可以。这样域内所有的用户都可以在信任证书内。
记录下 送给需要的人
OPENSSL 安装包下载:Win32OpenSSL-0_9_8l.zip
相关文章推荐
- 在linux(centos)使用openssl生成https证书并配置到nginx的实现过程
- 使用Nginx实现反向代理和负载均衡
- 使用nginx+keepalived实现https负载均衡以及高可用
- 转载-解决使用httpClient 4.3.x登陆 https时的证书报错问题
- 告别LVS:使用keepalived+nginx实现负载均衡代理多个https
- nginx 负载均衡 使用ip_hash方式解决session问题 测试
- 如何使用自定义证书解决postman请求https不了问题!
- tomcat服务器下使用nginx实现最简单的动静分离--解决css、js不加载的问题
- 告别LVS—使用keepalived+nginx实现负载均衡代理多个HTTPS
- tomcat服务器下使用nginx实现最简单的动静分离--解决css、js不加载的问题
- 使用nginx简单实现反向代理和负载均衡
- 微信支付证书问题C#使用Https访问加载SSL证书本地调试正常服务器IIS内部错误解决方法
- 告别LVS:使用keepalived+nginx实现负载均衡代理多个https
- Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoo
- 使用Nginx轻松实现开源负载均衡──9月20日在ChinaUnix技术沙龙上的演讲PPT
- 调用Https WebService发布后使用时报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”证书验证失败的解决过程(3)
- android客户端通过Get方式提交参数给服务器,使用URL和HttpURLConnection实现,以及乱码问题解决
- 带健康状态监测的nginx做反向代理多台服务器实现负载均衡
- 使用纯net技术实现抓屏(包含连续抓图和鼠标的问题的解决方法)
- 使用Nginx轻松实现开源负载均衡