相关的软件的安装在这里就不表述了。
生成证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt
编辑Nginx 域名配置文件:
server
{
listen 443;
server_name python.org *.python.org;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/python.log;
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_pass $request;
proxy_pass https://$host$uri;
}
}
使用Nginx手册上的如下指令无效
proxy_pass $request;
然后修改nginx.conf。
在 http 节点下添加域名解析:
resolver 8.8.8.8;
修改hosts文件,测试
wget --no-check-certificate -d ‘https://www.python.org‘
测试OK。顺利完成安装。
但是不能在浏览器上访问,因为我们的证书不是由权威机构颁发的。
弄完这一切,尼玛 www.python.org 又可以访问了。
原文:http://my.oschina.net/jackin/blog/529585