IIS-域名443端口访问,Https证书,nginx反向代理
如题,总结和记录最近在腾讯云服务器的域名配置问题。
准备工作:域名备案和解析
1.SSL证书申请和部署
申请成功后,点击"证书详情",下载证书
解压下载后的压缩包,会有Apache,IIS,Nginx,Tomat等发布工具对应的证书和秘钥
以下用Windows下的IIS为例,参考腾讯云服务器文档,还是比较简单
(1)服务器证书导入
(2)网站绑定
SSL证书部署成功后,在发布的应用程序中绑定对应的SSL证书,域名和端口号
完成后即可通过域名:端口号直接进行外网访问
2.443端口反向代理
在实际域名访问过程中,并不希望通过暴露端口号访问我们的应用。
我们通过Nginx的反向代理来实现,Nginx下载地址:http://nginx.org/en/download.html
修改nginx.config文件,如下图所示,监听443端口,通过9005端口响应
把上面步骤中解压包中Nginx对应的文件拷贝到config文件夹下
nginx.config内容:
1 #HTTPS server 2 3 server { 4 listen 443 ssl; 5 server_name www.***.com; 6 7 ssl_certificate cert/***.crt; 8 ssl_certificate_key cert/***.key; 9 10 ssl_session_cache shared:SSL:1m; 11 ssl_session_timeout 5m; 12 ssl_ciphers HIGH:!aNULL:!MD5; 13 ssl_prefer_server_ciphers on; 14 15 location / { 16 proxy_pass https://www.***.com:9005; 17 index Home/Index; 18 } 19 }
其中:
ssl_certificate:ssl证书
ssl_certificate_key:ssl证书秘钥
service_name:需要访问的域名
proxy_pass:实际指向的地址,即IIS应用程序部署的地址
以上仅用于学习和总结!
