博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Nginx之配置HTTPS站点
阅读量:6899 次
发布时间:2019-06-27

本文共 1079 字,大约阅读时间需要 3 分钟。

Nginx经常被用于终结SSL连接,可能是因为上游服务器不能够使用SSL。要使用SSL就需要在编译安装时在Nginx的二进制文件中添加--with_http_ssl_module模块,并且要安装ssl证书和秘钥。

以下示例代码表示对客户端和反向代理之间的流量进行加密,主要应该在内部网络建设安全性很高的情况下。

server {        listen              443 default ssl;        server_name          www.test.com;        ssl_prefer_server_ciphers   on;        ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;        ssl_certificate       conf.d/cert/server.crt;        ssl_certificate_key   conf.d/cert/server.key;        ssl_session_timeout   5m;        ssl_session_cache     shared:WEB:10m;        ssl_ciphers           ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    location / {        proxy_http_version 1.1;         proxy_set_header X-FORWARDED-PROTO https;   #使上游服务器的应用程序知道原始请求使用了https        proxy_set_header Host $host;         proxy_pass http://upstream;     }    error_page   500 502 503 504  /50x.html;    location = /50x.html {        root   html;    }}# http重定向到httpsserver {    listen          80;    server_name     www.test.com;    rewrite ^(.*)$ https://$host$1 permanent;}

转载于:https://blog.51cto.com/10316297/2372011

你可能感兴趣的文章
STP关键点总结
查看>>
echarts 图表设置
查看>>
linux 下heartbeat简单高可用集群搭建
查看>>
R语言之heatmap.2篇
查看>>
教程1:IP地址和路由基本概念
查看>>
我的友情链接
查看>>
响应式布局
查看>>
Javascript 异步加载详解
查看>>
我的友情链接
查看>>
awstats与nginx结合使用
查看>>
Centos6.9安装Myql数据库RPM包
查看>>
我的友情链接
查看>>
Apache与Svn安装配置
查看>>
ubuntu12.04 locale字符编码设置
查看>>
数据持久化,序列化,反序列化,文件读写
查看>>
高级复制配置步骤
查看>>
Qt 踩坑记录:LINK : fatal error LNK1104: 无法打开文件“qtmaind.lib”
查看>>
java poi 导出excel
查看>>
比较早采用信息化进行管理的企业
查看>>
Solr配置文件分析与验证
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-02 21:04:21   当前IP: 3.147.27.154   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我