Nginx 反向代理 https 网站

Nginx SSL反向代理

反代部分参考:http://vpsxyz.com/archives/358

 

apt-get -y install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@xxx.com -d xxx.com

在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/xxx.com/"域名目录下有4个文件就是生成的密钥证书文件。
cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

Let's Encrypt证书是有效期90天的
30 2 * * 1 ./letsencrypt-auto certonly --renew-by-default --email admin@xxx.com -d xxx.com

示例:

xxx.com

wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar zxvf openssl-1.0.1e.tar.gz

cd /root/nginx-1.2.8
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --add-module=/root/ngx_http_substitutions_filter_module --with-openssl=/root/openssl-1.0.1e --with-openssl-opt="enable-tlsext"

确认已经开启 TLS SNI
nginx -V

 

netstat -lntp
查看是不是被其他软件占用了 80 端口
停止 Apache2
service apache2 stop
kill -9 $(ps -ef|grep "apache2"|grep -v "grep"|awk '{print $2}')
取消开机自启动,仅限 Debian/Ubuntu 系统
update-rc.d -f apache2 remove
卸载 Apache2
apt-get remove --purge apache2

发表评论

电子邮件地址不会被公开。 必填项已用*标注