1.材料
1.SSL证书 一枚
2.国外VPS 一只
3.域名 一只
2.演示环境
1.ramnode家小鸡
2.centos6 64bit
3.nginx
3.步骤
1.安装Nginx
cd /etc/yum.repos.d/ vi nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/6/$basearch/ gpgcheck=0 enabled=1 yum install nginx -y
2.新建nginx的主机conf文件.假设你的域名为g.a.com
touch /etc/nginx/conf.d/g.a.com.conf
3.在新建的g.a.com.conf文件中写入下列内容.注意证书位置和你的域名g.a.com
server {
listen 443 ssl;
listen 80;
server_name g.a.com;
ssl on;
ssl_certificate encrypt/g.a.com.crt;#SSL证书位置
ssl_certificate_key encrypt/g.a.com.key;#SSL证书位置
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#access_log logs/google.access.log;#可自行选择是否开启日志
location / {
proxy_pass https://www.google.com.hk;
proxy_redirect ~^https://www.google.com.hk(.*) https://g.a.com$1;
proxy_redirect ~^https://www.google.com(.*) https://g.a.com$1;
}
error_page 497 https://$host$uri?$args;
}
4.新建目录encrypt 将你对应证书的修改好名字和后缀放进去。
mkdir /etc/nginx/encrypt
5.重启Nginx
service nginx restart
6.解析域名g.a.com到该VPS
4.补充
如果你也用的ramnode家的小鸡,请在重启nginx之前,干掉自带的httpd服务。
赞
谷歌搜索Nginx
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
