HSTS测试指导

举报
随风飘飘 发表于 2018/07/02 17:14:59 2018/07/02
【摘要】 一、 测试指导1. 准备一个绑定了域名的合法证书(1) 首先购买一个域名服务,假设是www.elb.com, 域名的A记录指定ELB的ip,假设是10.11.12.13;(2) 申请一个SSL证书,绑定域名,申请成功后下载证书.crt文件和私钥.key文件。(3) 一定要用由CA机构签发的合法证书,自签名证书测试无效。2. 创建ELB(1) 创建一个loadbalancer;(2...

一、 测试指导

1.  准备一个绑定了域名的合法证书

(1)  首先购买一个域名服务,假设是www.elb.com, 域名的A记录指定ELB的ip,假设是10.11.12.13;

(2)  申请一个SSL证书,绑定域名,申请成功后下载证书.crt文件和私钥.key文件。

(3)  一定要用由CA机构签发的合法证书,自签名证书测试无效。

2.  创建ELB

(1)  创建一个loadbalancer;

(2)  创建证书,证书内容就是第1步中申请的证书;

(3)  创建HTTPS监听器,证书指定为上面创建的证书,假设前端端口是443, 后端服务端口是HTTP 80.

3.  创建ECS虚机,并将虚机加到ELB的后端。

4.  在虚机中部署服务

(1)  安装wget,gcc,make,pcre,zlib

 yum install y wget gcc make pcre pcre-devel zlib zlib-devel

(2)  安装nginx

wget http://nginx.org/download/nginx-1.13.6.tar.gz

tar -zxvf nginx-1.13.6.tar.gz

cd nginx-1.13.6
  ./configure --prefix=/usr/local/nginx
  make
  make install

 

(3)  更改nginx配置文件/usr/local/nginx/conf/nginx.conf, 其中监听端口号要和ELB监听器后端服务端口一致。另外增加HSTS header头

      server {

              listen       80;

server_name  localhost;

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
 

 

location / {

                  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
 

        #  root     html;

        #  index  index.html index.htm;

        proxy_pass   http://127.0.0.1:8081;

      }

 

(4)  启动nginx   cd /usr/local/nginx; ./sbin/nginx

(5)  安装docker,并启动docker服务

 

yum install -y   epel-release

yum install –y docker-io   # 安装docker

vi /etc/sysconfig/docker

OPTIONS='--selinux-enabled=false  --log-driver=journald --signature-verification=false'

service   docker start     # 启动docker服务

docker run hello-world      # 验证docker是否正常

docker pull  docker.io/tomcat  # 拉取tomcat镜像

docker images 查看镜像

docker run -p 8081:8080 docker.io/tomcat # 启动tomcat服务

netstat –atn  # 查看服务是否成功

 

 

参考链接:

1.       https://www.jianshu.com/p/caa80c7ad45c

2.       https://www.nginx.com/blog/http-strict-transport-security-hsts-and-nginx/

3.       https://blog.csdn.net/socho/article/details/72456008


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。