1.将申请好的后缀名为nginx的SSL证书解压(如何申请SSL证书再不做赘述),复制到nginx(自己的nginx目录)下的conf文件夹中;这里需要自己新建文件夹,将后缀名为.crt和.key的文件存放到该文件夹下。
2.配置conf文件夹下的nginx.conf文件。
(1)打开文件后,复制下面这段代码到最后一个server配置后面:
server {
listen 443 ssl;
server_name xxxxxxxxxxx;
ssl_certificate xxx/xxxxxxx_server.crt;
ssl_certificate_key x/xxxxxxxx_server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://xxxxxxx:8083/;
}
}
(2)修改server_name,这里就是需要代理的域名;
(3) 修改ssl_certificate,这里是存放的SSL证书.crt文件的目录,直接写新建文件夹名称加上文件名称即可;
(4) 修改ssl_certificate_key ,这里是存放的SSL证书.key文件的目录,直接写新建文件夹名称加上文件名称即可;
(5)修改proxy_pass,这里存放的是需要访问的http路径,可以是域名加端口,也可以是IP地址加端口。
(6)配置完成,保存关闭即可。
3. 在任务管理器中将正在运行的nginx关闭,这里需要注意彻底关闭nginx。最后重启ngnix.exe,如配置无误,在任务管理器中会看到到正在运行的nginx程序,至此配置完成。