Centos6.x / Centos7.x доступны, кот был запущен в это время, два проекта для портов 8080,8082
ни установить OpenSSL Nginx -y
# Генерация секретного ключа RSA
OpenSSL genrsa -des3 -out server.key 2048
# Des3 алгоритм
# 2048 цифры / сила
# Имя файла ключа server.key
# -OUT: путь и имя файла поколения
OpenSSL REQ -new -key server.key отъезда server.csr
# -Key: Определяет секретный ключ ча
# -OUT: server.csr сгенерировать файл сертификата
# Просить, чтобы заполнить следующую информацию:
Название страны (2 буквенный код) []: CN // 国家
Государство или провинция Наименование (полное название) []: BJ // 省份
Местность Название (например, город) []: BJ // город
Название организации (например, компания) []: Ь // Организация
Организационное подразделение Наименование (например, раздел) []: Ь // институциональный сектор
Общее название (например, полное имя хоста) []: XXXX.com // 域名
Адрес электронной почты []: [email protected] // адрес электронной почты
Пожалуйста, введите следующие «лишние» атрибуты
для отправки с вашим запросом сертификата
Вызов пароля []: // сертификат пароль, пароль Введите
# Формирует два файла server.key server.csr
# Сгенерированный сертификат CA
OpenSSL x509 -req -days 365 -в server.csr -signkey server.key отъезда server.crt
# X509: Указанный формат
# -В: Определяет файл запрос
# -Signkey: Самозаверяющие
# Создать файл для server.crt
ф server.key server.csr server.crt / и т.д. / Nginx
ВИМ /etc/nginx/conf.d/default.conf
вверх по течению xxxx_upstream {
сервер 127.0.0.1:8082;
}
вверх по течению yyyy_upstream {
сервер 127.0.0.1:8080;
}
сервер {
слушать 80 default_server;
слушать [::]: 80 default_server;
server_name доменного имени;
корень / USR / доли / Nginx / html;
# Файлы конфигурации нагрузки для блока сервера по умолчанию.
включают в себя /etc/nginx/default.d/*.conf;
расположение / {
}
Местонахождение / хххх {
proxy_set_header хоста $ HTTP_HOST;
proxy_set_header X-Real-Ip $ remote_addr;
proxy_set_header X-Forwarded-за $ remote_addr;
proxy_pass HTTP: // xxxx_upstream / хххх;
}
Местонахождение / гггг {
proxy_set_header хоста $ HTTP_HOST;
proxy_set_header X-Real-Ip $ remote_addr;
proxy_set_header X-Forwarded-за $ remote_addr;
proxy_pass HTTP: // yyyy_upstream / гггг;
}
error_page 404 /404.html;
Местонахождение = /40x.html {
}
error_page 500 502 503 504 /50x.html;
Местонахождение = /50x.html {
}
}
сервер {
слушать 443;
server_name доменного имени;
SSL на;
корень / USR / доли / Nginx / html;
ssl_certificate server.crt;
ssl_certificate_key server.key;
Местонахождение / хххх {
proxy_set_header хоста $ HTTP_HOST;
proxy_set_header X-Real-Ip $ remote_addr;
proxy_set_header X-Forwarded-за $ remote_addr;
proxy_pass HTTP: // xxxx_upstream / хххх;
}
Местонахождение / гггг {
proxy_set_header хоста $ HTTP_HOST;
proxy_set_header X-Real-Ip $ remote_addr;
proxy_set_header X-Forwarded-за $ remote_addr;
proxy_pass HTTP: // yyyy_upstream / гггг;
}
}
Примечание: Приведенный выше конфигурационный файл хххх, гггг заменить свой собственный путь, соответствующий скопировать и вставить нужный формат сам когда Align
Nginx -t
Nginx -s перезарядка
# Вы можете использовать доменное имя визит HTTPS +
# Pro-тест не ямы!