博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
HTTPS部署笔记
阅读量:7089 次
发布时间:2019-06-28

本文共 2166 字,大约阅读时间需要 7 分钟。

  1. 网站内所有的资源调用必须全部为HTTPS可访问

  2. 页面链接本站采用相对路径(如http://www.abc.com/index.html,则链接改为/index.html)

  3. 非本站资源如www.abc.com加载image.abc.com,则链接采用//image.abc.com/xxxx/xxx.jpg,而不是http://image.abc.com/xxxx/xxx.jpg或者https://image.abc.com/xxxx/xxx.jpg.注意image.abc.com此时也要能通过HTTPS加载

  4. 如果有使用WebSocket(如node.js),则WebSocket也需要使用SSL加密

针对有些站点为了节省证书成本或者其他原因,只有一个站点,同时也加载了其他站点的图片,则我们的处理就是

图片原访问地址为

http(s)://image.abc.com/xxxx/xxx.jpg

现在改为

http(s)://www.abc.com/img/image.abc.com/xxxx/xxx.jpg

Haproxy的配置文件如下

1
2
3
4
5
6
7
8
9
10
11
acl www_abc hdr_reg(host) -i ^(www.abc.com)$acl wabc_image path_beg -i 
/img/image
.abc.comreqrep ^Host:\ www.abc.com Host:\ image.abc.com 
if 
www_abc wabc_image
use_backend www_abc_com 
if 
www_abc  !wabc_image
acl image_abc hdr_reg(host) -i ^(image.abc.com)$
use_backend image_abc_com 
if 
image_abc
backend www_abc_com
    
server s1 192.168.10.1:80 check port 80
    
server s2 192.168.10.2:80 check port 80
backend image_abc_com
    
reqrep ^([^\ ]*\ )
/img/
([a-zA-Z0-9.]*)/(.*)\ (.*)  \1/\3\ \4
    
server img1 192.168.10.11:80 check port 80
    
server img2 192.168.10.12:80 check port 80

Nginx的配置则为

1
2
3
4
5
6
location ~* 
/img/
(.*).com/ {
    
set 
$host_name $1;
    
rewrite 
/img/
(.*).com/(.*)$ /$2 
break
;
    
proxy_set_header Host $host_name.com;
    
proxy_pass http:
//192
.168.10.11;
}

WebSocket反向代理及SSL实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
upstream wsbackend {
    
server 192.168.1.20:9000;
}
//ws
实现
server {
    
listen 9000;
    
location / {
        
proxy_read_timeout 300;
        
proxy_pass http:
//wsbackend
;
        
proxy_http_version 1.1;
        
proxy_set_header Upgrade $http_upgrade;
        
proxy_set_header Connection 
"upgrade"
;
    
}
}
//wss
实现
server {
    
listen 9001;
    
ssl on;
    
ssl_certificate conf
/keys/server
.pem;
    
ssl_certificate_key conf
/keys/server
.key;
    
location / {
        
proxy_read_timeout 300;
        
proxy_pass http:
//wsbackend
;
        
proxy_http_version 1.1;
        
proxy_set_header Upgrade $http_upgrade;
        
proxy_set_header Connection 
"upgrade"
;
    
}
}

注意:在连接到WebSocket的域名是要被浏览器信任的域名,不可使用自签名的域名

如wss://socket.abc.com:9001,则socket.abc.com是要被浏览器信任的域名,否则出现

WebSocket connection to 'wss://socket.abc.com:9001' failed: WebSocket opening handshake was canceled

本文转自 rong341233 51CTO博客,原文链接:http://blog.51cto.com/fengwan/1870270

转载地址:http://griql.baihongyu.com/

你可能感兴趣的文章
rdb转为rdf
查看>>
[Mugeda HTML5技术教程之19]制作可定制贺卡
查看>>
如何创建自定义ASP.NET MVC5脚手架模板?
查看>>
【OpenGL】法线变换详解(Normal Transform)[转]
查看>>
强化学习入门第四讲 时间差分方法
查看>>
typedef和define混用产生的错误
查看>>
消息中间件系列第2讲:如何进行消息队列选型?
查看>>
Linux编程 1 (文件系统路径说明, 目录结构说明)
查看>>
nginx 系列 1 linux下安装以及配置IIS分发
查看>>
MFC的BeginWaitCursor和EndWaitCursor函数
查看>>
C# winForm webBrowser页面中js调用winForm类方法(转)
查看>>
设计模式
查看>>
1.3(Spring MVC学习笔记)数据绑定
查看>>
Linux下计划任务以及crontab权限问题
查看>>
JS防抖动
查看>>
运用onscroll事件//滚动窗口滚动条时触发
查看>>
java 安全 技术
查看>>
delphi BitmapCompress
查看>>
2019春第三次课程设计实验报告
查看>>
如何解决““.NET研究”呈现控件时出错”的问题
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-08 14:48:08   当前IP: 3.12.154.154   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我