Nginx配置ssl证书笔记且配置强跳

最新推荐文章于 2024-09-10 17:07:03 发布

Sunshinesmile123

最新推荐文章于 2024-09-10 17:07:03 发布

阅读量330

点赞数

分类专栏： nginx 文章标签： nginx ssl

本文链接：https://blog.csdn.net/Sunshinesmile123/article/details/122054767

版权

nginx 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

# 强制跳转https
rewrite ^(.*)$ https://$host$1 permanent; #若需要http强调https,则将这个配置配置到http中

修改配置文件Nginx.conf

server {

listen 443 ssl; #开启443监听端口
server_name www.XXX.com; #例如www.baidu.com

#https证书
# ssl on; 如果使用listen 443 ssl，注释ssl on防止warn
ssl_certificate /XXX1/XX2/XXX3/xxxxxxx.pem; #证书文件XXX.pem
ssl_certificate_key /XXX1/XX2/XXX3/xxxxxxx.key; #证书文件XXX.key

#一下内容为固定配置
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;

# 强制跳转https
rewrite ^(.*)$ https://$host$1 permanent; #若需要http强调https,则将这个配置配置到http中

#访问日志
access_log /XXX1/XX2/XXX3/logs/xxxxx.log main buffer=32k flush=5s;

# 站点配置
location / {
root /home/xxxxx;
index index.htm index.html;
}

#公共代理 proxycommon.conf代理配置文件
include proxycommon.conf;
# 错误页面/友好提示
#include error.conf;

}

server {
    
    listen       443 ssl;        #开启443监听端口
    server_name  www.XXX.com;    #例如www.baidu.com

    #https证书
    # ssl on; 如果使用listen 443 ssl，注释ssl on防止warn
    ssl_certificate /XXX1/XX2/XXX3/xxxxxxx.pem;      #证书文件XXX.pem
    ssl_certificate_key /XXX1/XX2/XXX3/xxxxxxx.key;  #证书文件XXX.key
    
    #一下内容为固定配置
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
    ssl_prefer_server_ciphers on;

    # 强制跳转https
   rewrite ^(.*)$  https://$host$1 permanent; #若需要http强调https,则将这个配置配置到http中


    #访问日志
     access_log  /XXX1/XX2/XXX3/logs/xxxxx.log  main buffer=32k flush=5s;

    # 站点配置
    location / {
        root   /home/xxxxx;
        index  index.htm index.html;
    }    

    #公共代理 proxycommon.conf代理配置文件
    include proxycommon.conf;
    # 错误页面/友好提示
    #include error.conf;

}