当前位置首页 > Nginx知识

IIS-域名443端口访问,Https证书,nginx反向代理

阅读次数:317 次  来源:admin  发布时间:

如题,总结和记录最近在腾讯云服务器的域名配置问题。   准备工作:域名备案和解析

IIS-域名443端口访问,Https证书,nginx反向代理

IIS-域名443端口访问,Https证书,nginx反向代理

1.SSL证书申请和部署

IIS-域名443端口访问,Https证书,nginx反向代理

申请成功后,点击"证书详情",下载证书

IIS-域名443端口访问,Https证书,nginx反向代理

解压下载后的压缩包,会有Apache,IIS,Nginx,Tomat等发布工具对应的证书和秘钥

IIS-域名443端口访问,Https证书,nginx反向代理

IIS-域名443端口访问,Https证书,nginx反向代理

以下用Windows下的IIS为例,参考腾讯云服务器文档,还是比较简单 腾讯云参考文档:https://cloud.tencent.com/document/product/400/35225   (1)服务器证书导入

IIS-域名443端口访问,Https证书,nginx反向代理

IIS-域名443端口访问,Https证书,nginx反向代理

IIS-域名443端口访问,Https证书,nginx反向代理

(2)网站绑定 SSL证书部署成功后,在发布的应用程序中绑定对应的SSL证书,域名和端口号

IIS-域名443端口访问,Https证书,nginx反向代理

完成后即可通过域名:端口号直接进行外网访问

2.443端口反向代理 在实际域名访问过程中,并不希望通过暴露端口号访问我们的应用。   我们通过Nginx的反向代理来实现,Nginx下载地址:http://nginx.org/en/download.html   修改nginx.config文件,如下图所示,监听443端口,通过9005端口响应 把上面步骤中解压包中Nginx对应的文件拷贝到config文件夹下

IIS-域名443端口访问,Https证书,nginx反向代理

ginx.config内容:

 1  #HTTPS server
 2     
 3     server {
 4         listen       443 ssl;
 5         server_name  www.***.com;
 6 
 7         ssl_certificate      cert/***.crt;
 8         ssl_certificate_key  cert/***.key;
 9 
10         ssl_session_cache    shared:SSL:1m;
11         ssl_session_timeout  5m;
12         ssl_ciphers  HIGH:!aNULL:!MD5;
13         ssl_prefer_server_ciphers  on;
14  
15     location / {
16         proxy_pass   https://www.***.com:9005;
17         index  Home/Index;
18     }
19 }

其中:

l_certificate:ssl证书

l_certificate_key:ssl证书秘钥

ervice_name:需要访问的域名

roxy_pass:实际指向的地址,即IIS应用程序部署的地址

参考文档:https://www.cnblogs.com/xienb/p/10082826.html

以上仅用于学习和总结!

上一篇:完美解决IIS服务器无法加载应用程序'/LM/W3SVC/1/ROOT'。错误是'没有注册类别
下一篇:Ubuntu的启动配置文件grub.cfg(menu.lst)设置指南-zz