IIS-域名443端口访问,Https证书,nginx反向代理

技术分享 Story 80浏览 0评论
如题,总结和记录最近在腾讯云服务器的域名配置问题。
 
准备工作:域名备案和解析


 

 

 

 

1.SSL证书申请和部署


申请成功后,点击" 证书详情",下载证书


 

 

解压下载后的压缩包,会有Apache,IIS,Nginx,Tomat等发布工具对应的证书和秘钥


 

 

 

以下用Windows下的IIS为例,参考腾讯云服务器文档,还是比较简单
腾讯云参考文档:https://cloud.tencent.com/document/product/400/35225
 
(1)服务器证书导入

 

 

 

 

(2)网站绑定
SSL证书部署成功后,在发布的应用程序中绑定对应的SSL证书,域名和端口号


 

完成后即可通过域名:端口号直接进行外网访问

2.443端口反向代理
在实际域名访问过程中,并不希望通过暴露端口号访问我们的应用。
 
我们通过Nginx的反向代理来实现,Nginx下载地址:http://nginx.org/en/download.html
 
修改nginx.config文件,如下图所示,监听443端口,通过9005端口响应
把上面步骤中解压包中Nginx对应的文件拷贝到config文件夹下


 

 

 nginx.config内容:

 1  #HTTPS server 2      3     server { 4         listen       443 ssl; 5         server_name  www.***.com; 6  7         ssl_certificate      cert/***.crt; 8         ssl_certificate_key  cert/***.key; 9 10         ssl_session_cache    shared:SSL:1m;11         ssl_session_timeout  5m;12         ssl_ciphers  HIGH:!aNULL:!MD5;13         ssl_prefer_server_ciphers  on;14  15     location / {16         proxy_pass   https://www.***.com:9005;17         index  Home/Index;18     }19 }

其中:

ssl_certificate:ssl证书

ssl_certificate_key:ssl证书秘钥

service_name:需要访问的域名

proxy_pass:实际指向的地址,即IIS应用程序部署的地址


 
参考文档:https://www.cnblogs.com/xienb/p/10082826.html


以上仅用于学习和总结!

转载请注明:成长的对话 » IIS-域名443端口访问,Https证书,nginx反向代理