一.rewrite中的flag

跳转

redirect 302 临时跳转 旧网站无影响，新网站无排名

permanent 301 永久跳转    新跳转网站有排名，旧网站排名清空

http  ---> https  302 浏览器不会记住新域名

http  ---> https  301 浏览器会记录新域名

last #本条规则匹配完成后，继续向下匹配新的location URI规则

break   #本条规则匹配完成即终止，不再匹配后面的任何规则

当rewrite规则遇到break后，本location{}与其他location{}的所有rewrite/return规则都不再执行。

当rewrite规则遇到last后，本location{}里后续rewrite/return规则不执行，但重写后的url再次从头开始执行所有规则，哪个匹配执行哪个。

二.什么是Https

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

三.为什么要使用Https

超文本传输安全协议,加密传输更安全.

四.HTTPS证书购买指南 oldxu.com

保护1个域名 www docs.oldxu.com

保护5个域名 www images cdn test m docs.oldxu.com  www.oldxu.com iamges.oldxu.com

通配符域名 *.oldboy.com

1套证书

保护所有的域名

五.HTTPS注意事项

  Https不支持续费,证书到期需重新申请新并进行替换。

  Https不支持三级域名解析，如 test.m.oldboy.com。

  Https显示绿色，说明整个网站的url都是https的，并且都是安全的。

  Https显示黄色，说明网站代码中有部分URL地址是http不安全协议的。

  Https显示红色，要么证书是假的，要么证书已经过期。

#创建存放ssl证书的路径

[root@Nginx ~]# mkdir -p /etc/nginx/ssl_key

[root@Nginx ~]# cd /etc/nginx/ssl_key

1.生成证书 (密码1234)

[root@Nginx ~]# openssl genrsa -idea -out server.key 2048

2.生成自签证书，同时去掉私钥的密码

openssl req -days 36500 -x509 \

-sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

3.配置nginx

[root@web01 conf.d]# cat s.oldux.com.conf

server {

listen 443 ssl;

server_name s.oldxu.com;

root /code;

ssl_certificate ssl_key/server.crt;

ssl_certificate_key ssl_key/server.key;

location / {

index index.html;

}

}

server {

listen 80;

server_name s.oldxu.com;

return 302 https://$http_host$request_uri;

}

1.先配置好后端的web节点

2.在负载均衡上申请证书(如果之前申请过也可以推送)      <----

3.配置nginx负载均衡--->http协议

4.配置域名劫持

5.配置nginx负载均衡--->转为https协议

[root@lb01 conf.d]# cat proxy_s.oldxu.com.conf

upstream webs {

server 172.16.1.7:80;

server 172.16.1.8:80;

}

server {

listen 443 ssl;

ssl_certificate ssl_key/server.crt;

ssl_certificate_key ssl_key/server.key;

server_name s.oldxu.com;

location / {

proxy_pass http://webs;

include proxy_params;

}

}

server {

listen 80;

server_name s.oldxu.com;

return 302 https://$http_host$request_uri;

}

------------------------------------------------

[root@lb01 conf.d]# cat proxy_blog.oldxu.com.conf

upstream blog {

server 172.16.1.7:80;

server 172.16.1.8:80;

}

server {

listen 443 ssl;

server_name blog.oldxu.com;

ssl_certificate ssl_key/server.crt;

ssl_certificate_key ssl_key/server.key;

location / {

proxy_pass http://blog;

proxy_next_upstream error timeout http_500 http_502 http_503;

include proxy_params;

}

}

server {

listen 80;

server_name blog.oldxu.com;

return 302 https://$http_host$request_uri;

}

--------------------------------------------------------------------------------

[root@web02 conf.d]# cat blog.oldxu.com.conf

server {

listen 80;

server_name blog.oldxu.com;

root /code/wordpress;

client_max_body_size 100m;

location / {

index index.php;

}

location ~ \.php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

fastcgi_param HTTPS on;

include fastcgi_params;

}

}

六.阿里云申请免费的证书------->真实

s.xuliangwei.com

七.SLB+ECS配置Https