個(gè)人理解:
Nginx https 配置將 https請(qǐng)求反向代理到 一個(gè)內(nèi)部的http請(qǐng)求上,完成https響應(yīng)提茁。這樣原來(lái)的應(yīng)用無(wú)需做任何修改骂蓖。https層在nginx層已經(jīng)加密解密完成帆精。
配置證書(shū)生成
- 使用openssl生成密鑰privkey.pem:
openssl genrsa -out privkey.pem 1024/2038
- 使用密鑰生成證書(shū)server.pem:
openssl req -new -x509 -key privkey.pem -out server.pem -days 365
證書(shū)信息可以隨便填或者留空鸭蛙,只有Common Name要根據(jù)你的域名填寫(xiě)。www.aa.com *.aa.com
Nginx 配置過(guò)程
- 安裝nginx
apt-get install nginx-full - nginx 文件路徑說(shuō)明
-
/usr/sbin/nginx主程序 -
/etc/nginx配置文件 -
/usr/share/nginx靜態(tài)文件 -
/var/log/nginx日志
-
- 基本操作
Nginx重啟sudo nginx -t && sudo nginx -s reload
nginx -t 檢查配置 nginx -s 重啟 reload 重新加載配置文件
- https 配置
在nginx.conf 文件中配置Server服務(wù)筋岛。
server {
#監(jiān)聽(tīng)端口
listen 443 ssl;
#配置服務(wù)的名字
server_name www.wenru.wang;
# 公鑰
ssl_certificate /data/server.pem;
# 私鑰
ssl_certificate_key /data/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
# 將所有請(qǐng)求轉(zhuǎn)發(fā)到 127.0.0.1:8080的服務(wù)上
location / {
proxy_pass http://127.0.0.1:8080;
}
}
- 如果使用云服務(wù)器 注意端口的開(kāi)放娶视,需要對(duì)外開(kāi)放
443端口才能使用。
