ssl域名转发配置

需要���请一个域名，然后将服务器地址配置到一个另ip上。

（）

1.阿里云服务器：数字证书管理服务/SSL 证书 

新建一个免费子域名（须在原有主域名下,把www可以改为test等字符），等待审核通过（1分钟左右）,点后面的下载，选择NGINX，下载到一个压缩包，包含.pem和.key文件，后面配置nginx用。

（）

2.ping一下域名，如果提示找不到主机，需要配置DNS解析服务

云解析DNS/域名解析

找到主域名，点解析设置，在里面添加一条A记录，保存后在ping，应该就可以ping通了，此时域名工作完成。

3.进入服务器，nginx配置文件，在原有基础上新增域名配置

whssl/wh.***.net.pem  地址为上面下载到的文件，传到服务器上的路径

server{

   listen 80;

   server_name wh.***.net;

   add_header Strict-Transport-Security max-age=15768000;

   return 301 https://$server_name$request_uri;

}

server {

        listen       443 ssl;

        server_name  wh.***.net;

    

        ssl_protocols      TLSv1.2 TLSv1.3;    

        ssl_certificate      whssl/wh.***.net.pem;

        ssl_certificate_key  whssl/wh.***.net.key;

        client_max_body_size 100m;

        large_client_header_buffers 4 1m;

            

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        

        #index index.html;

       location /  {

            proxy_pass http://***:80/;

            proxy_buffer_size  256k;

            proxy_buffers   32 32k;

            proxy_busy_buffers_size 256k;

            proxy_set_header   Host             $host:80;

            proxy_set_header   X-Real-IP        $remote_addr;

            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

        }

}

4.经过上述配置其实是将域名先配置到自己服务器上，然后再自己服务器的nginx在跳转到别人的服务器上，也可以咋在第二步，直接将域名解析到对方的服务器IP地址上，就不需要第三步了