准备证书
nginx代理的时候,需要填写证书的crt跟rsa文件路径。所以要提前准备。我使用的是阿里云免费的1年.pfx证书。因此需要openssl生成 ***.crt和 ***.key
命令如下:
openssl pkcs12 -in ***.pfx -nodes -out ***.pem
openssl rsa -in ***.pem -out ***.key
openssl x509 -in ***.pem -out ***.crt
配置方法
1、将 ***.key 和 ***.crt 复制到nginx/conf下
2、
server {
listen 443 ssl;
server_name wbsite.xyz;
# 以下为主要配置
ssl on;
ssl_certificate 3380768_www.wbsite.xyz.crt;
ssl_certificate_key 3380768_www.wbsite.xyz.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
# 以上为主要配置
location / {
proxy_pass http://192.168.31.81:80;
proxy_set_header Host $remote_addr:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header request_uri $scheme://$remote_addr:$server_port$request_uri;
proxy_set_header proxy_context /;
index index.html index.htm index.jsp index.do;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
尊重作者,转载请注明出处!
版权申明:本文版权归作者所有,未经授权,任何单位或个人不得以任何形式转载、摘编或利用其它方式使用本博客内容。作者保留追究相关法律责任的权利。如需使用博客内容,请与作者联系获得授权。感谢对本文的尊重与支持。
免责声明:本网站所载内容仅供参考,不构成任何专业建议。用户基于本网站内容作出的决策,风险自担。对于因使用本网站内容而产生的任何直接或间接损失,本网站不承担任何责任。请用户审慎判断,理性使用。
