环境准备
Nginx 必须有 ssl 模块 --with-http_ssl_module
创建存放ssl证书的路径
mkdir -p /etc/nginx/ssl_key
cd /etc/nginx/ssl_key
生成证书 (密码123456)
openssl genrsa -idea -out server.key 2048
生成自签证书,同时去掉私钥的密码(自签文件会回传给浏览器,浏览器会验证合法性)
openssl req -days 36500 -x509 \
-sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
创建并进入存放证书路径
创建公钥
填写一下等级信息
编写配置文件
server {
listen 443 ssl;
server_name blog.oldboy.com;
root /html/blog;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
location / {
index index.html;
}
}
server {
listen 80;
server_name blog.oldboy.com;
return 302 https://$http_host$request_uri;
}
1.先配置好后端的web节点
2.在负载均衡上申请证书(如果之前申请过也可以推送) <----
3.配置nginx负载均衡--->http协议
4.配置域名劫持
5.配置nginx负载均衡--->转为https协议
