準備:證書申請阿里云券坞,騰訊云都可以申請免費一年的證書
申請好之后下載下來,Nginx配置里面有兩個文件
證書文件:以.pem為后綴或文件類型惯驼。
密鑰文件:以.key為后綴或文件類型绍坝。
把這個兩個文件復(fù)制到nginx.conf文件下
server {
? ? ? ? listen? ? ? 80;
? ? ? ? server_name? 這里放你的域名;
? ? ? ? #charset koi8-r;
? ? ? ? #access_log? logs/host.access.log? main;
? ? ? ? location / {
????????????rewrite ^(.*)$ https://${server_name}$1 permanent;#Http跳轉(zhuǎn)Https請求
? ? ? ? }
?}
# HTTPS server
# 以下屬性中以ssl開頭的屬性代表與證書配置有關(guān)采郎,其他屬性請根據(jù)自己的需要進行配置。
server {
????listen 443 ssl;? #SSL協(xié)議訪問端口號為443介时。此處如未添加ssl没宾,可能會造成Nginx無法啟動。
????server_name 這里放你的域名;? #將localhost修改為您證書綁定的域名沸柔,例如:www.example.com循衰。
????#ssl? on;? #設(shè)置為on啟用SSL功能。
????root html;
????index index.html index.htm;
????ssl_certificate name.pem;? #將name.pem替換成您證書的文件名褐澎。
????ssl_certificate_key? name.key;? #將name.key替換成您證書的密鑰文件名会钝。
????ssl_session_timeout 5m;
????ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;? #使用此加密套件。
????ssl_protocols TLSv1 TLSv1.1 TLSv1.2;? #使用該協(xié)議進行配置工三。
????ssl_prefer_server_ciphers on;?
????location / {
????????root html;? #站點目錄顽素。
????????index index.html index.htm;
????????proxy_pass http://localhost:8080;#反向代理設(shè)置,需要監(jiān)聽的項目端口
????????#參數(shù)off將在這個字段中禁止所有的proxy_redirect指令:
????????proxy_redirect? ? ? ? ? off;?
? ? ? ? proxy_set_header? ? ? ? Host? ? ? ? ? ? $host;?
? ? ? ? ?proxy_set_header? ? ? ? X-Real-IP? ? ? $remote_addr;?
? ? ? ? ?proxy_set_header? ? ? ? X-Forwarded-For $proxy_add_x_forwarded_for;?
? ? ? ? ?proxy_set_header? ? ? ? X-Forwarded-Proto? $scheme;?
}
error_page? 500 502 503 504? /50x.html;
? ? ? ? location = /50x.html {
? ? ? ? ? ? root? html;
? ? ? ? }
}
注意:需提前開放80端口和443端口徒蟆。
