背景

公司卖了一个产品给甲方，甲方要求部署后，要以 https来访问。甲方提供了证书信息和私钥，记录一下部署过程。

实现

思路

在我们产品服务器上部署一个 nginx、证书信息也放在这个服务器上。外界的 https经过 nginx变成 http协议，大致思路如下：

安装过程

1、上传证书、私钥到服务器

证书server.pem放于/hand/certificate/server.pem；
私钥server.key放于/hand/certificate/server.key;

2、配置 nginx.conf文件

events {
  
}

http {
    server {
      listen 443 ssl;
      server_name 随意写;
      ssl_certificate /app/test.crt;
      ssl_certificate_key /app/test.key;
  
      location / {
        proxy_pass http://项目真实访问地址/;
        proxy_redirect http://项目真实访问地址/; https://外网访问的地址/;
    }
  } 
}

ssl_certificate、ssl_certificate_key配置的地址是以后 nginx容器内部的证书、私钥地址；
proxy_redirect是配置项目中如果有重定向请求的话，仍然进行转发；

3、起一个 nginx容器

1	docker run -v /nginx/nginx.conf:/etc/nginx/nginx.conf:ro -p 443:433 -v /hand/certificate/server.pem:/app/test.crt -v /hand/certificate/server.key:/app/test.key -d --restart=always nginx

--restart=always防止服务器重启后，忘记开这个了
要确保把外界的证书路径给映射到容器中
至于 .ctr、.pem、.key后缀应该是无所谓的

https://aotu.io/notes/2016/08/16/nginx-https/index.html
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://github.com/ljianshu/Blog/issues/50
https://cattail.me/tech/2015/11/30/how-https-works.html

wangjie_fourth

使用nginx转换HTTPS流量

背景

实现

思路

安装过程