So implementieren Sie einen SSL-Reverse-Proxy in Nginx

Schritte:

1. Generieren Sie ein autoritatives SSL-Zertifikatspaar (wenn Sie es selbst ausstellen, wird https vom Browser nicht erkannt, d. h. auf https wird ein großes rotes Kreuz angezeigt)

Empfehlen Sie eine kostenlose Website:

2. Stellen Sie nginx basierend auf ssl.key und ssl.crt bereit.

Zuerst muss nginx ssl_module unterstützen und dann nginx.conf wie folgt ändern Der Schlüssel hier ist nopassword, d. h. Beim Neustart von Nginx müssen Sie kein Passwort eingeben.

free4lab_nopass.key wird basierend auf free4lab.key generiert. Der Generierungsbefehl lautet wie folgt:

server {
  listen  443;
  server_name localhost;

  ssl     on;
  ssl_certificate  /opt/tengine/conf/ssl/free4lab.crt;
  ssl_certificate_key /opt/tengine/conf/ssl/free4lab_nopass.key;

  ssl_session_timeout 5m;
 }

Dann geben Sie das Passwort ein

3. Ändern Sie den Port 443

openssl rsa -in free4lab.key -out free4lab_nopass.key

Besuchen Sie https://. account.free4lab mag diese .com, die Markierung über https ist grün! viel Spaß

Das obige ist der detaillierte Inhalt vonSo implementieren Sie einen SSL-Reverse-Proxy in Nginx. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!