HSTS测试指导
一、 测试指导
1. 准备一个绑定了域名的合法证书
(1) 首先购买一个域名服务,假设是www.elb.com, 域名的A记录指定ELB的ip,假设是10.11.12.13;
(2) 申请一个SSL证书,绑定域名,申请成功后下载证书.crt文件和私钥.key文件。
(3) 一定要用由CA机构签发的合法证书,自签名证书测试无效。
2. 创建ELB
(1) 创建一个loadbalancer;
(2) 创建证书,证书内容就是第1步中申请的证书;
(3) 创建HTTPS监听器,证书指定为上面创建的证书,假设前端端口是443, 后端服务端口是HTTP 80.
3. 创建ECS虚机,并将虚机加到ELB的后端。
4. 在虚机中部署服务
(1) 安装wget,gcc,make,pcre,zlib
yum install –y wget gcc make pcre pcre-devel zlib zlib-devel
(2) 安装nginx
wget http://nginx.org/download/nginx-1.13.6.tar.gz tar -zxvf nginx-1.13.6.tar.gz cd nginx-1.13.6 |
(3) 更改nginx配置文件/usr/local/nginx/conf/nginx.conf, 其中监听端口号要和ELB监听器后端服务端口一致。另外增加HSTS header头
server { listen 80; server_name localhost; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
location / { add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; # root html; # index index.html index.htm; proxy_pass http://127.0.0.1:8081; } … |
(4) 启动nginx cd /usr/local/nginx; ./sbin/nginx
(5) 安装docker,并启动docker服务
yum install -y epel-release yum install –y docker-io # 安装docker vi /etc/sysconfig/docker OPTIONS='--selinux-enabled=false --log-driver=journald --signature-verification=false' service docker start # 启动docker服务 docker run hello-world # 验证docker是否正常 docker pull docker.io/tomcat # 拉取tomcat镜像 docker images 查看镜像 docker run -p 8081:8080 docker.io/tomcat # 启动tomcat服务 netstat –atn # 查看服务是否成功 |
参考链接:
1. https://www.jianshu.com/p/caa80c7ad45c
2. https://www.nginx.com/blog/http-strict-transport-security-hsts-and-nginx/
3. https://blog.csdn.net/socho/article/details/72456008
- 点赞
- 收藏
- 关注作者
评论(0)