一、配置文件内容
#user root;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server{
# 监听的端口,也可以写443
listen 9001 ssl;
# 监听的域名地址
#server_name YTFace.com;
server_name localhost 192.168.1.50;
# 证书文件,生成方式参考上一篇
ssl_certificate D:\zhengshu\server.pem;
ssl_certificate_key D:\zhengshu\server.key;
# 设置存储session参数的缓存的类型和大小
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2;
# 数字签名,此处使用MD5
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# 常规配置就行了
error_page 500 502 503 504 /wait.html;
location = /wait.html {
root html;
}
location = /sysUpdate.png {
root html;
}
location ~ /api/face/v2/searchByImage {
client_max_body_size 5120m;
set $FortHostIp $arg_FORT_HostIP;
if ($FortHostIp != ''){
proxy_pass https://$FortHostIp:8443/api/face/v3/searchByImage;
}
if ($FortHostIp = '') {
proxy_pass https://192.168.1.50:8443;
}
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
rewrite /wss/(.*) /$1 break;
proxy_redirect off;
}
}
}
二、一些详细解释
ssl_session_cache
# 设置存储session参数的缓存的类型和大小。缓存可以是下面任何一种类型:
off
# 严格禁止使用会话缓存:nginx明确告知客户端会话不可重用。
none
# 会话缓存是不允许的:nginx告知客户端会话可以重用,但并没有在缓存中存储会话参数。
builtin
# 在OpenSSL中构建缓存;只能被一个工作进程使用。缓存的大小在会话中指定,如果没有指定大小,默认20480个会话。使用内置缓存会导致内存碎片化。
shared
# 缓存在所有工作进程之间共享。缓存大小按照字节为单位指定;1MB可以存储4000个会话。每块共享内存都应该起个名字。同一块缓存可以在多个虚拟服务中使用。
# 两种类型的缓存可以同时使用:
ssl_session_cache builtin:1000 shared:SSL:10m;
# 但是,单独使用共享缓存会更有效。ssl_prefer_server_ciphers
# on|off 作用:是否由服务器决定采用哪种加密算法
# 如果ssl协议支持tlsv1 tls1.1这种老协议,设置为 on ,并配合ssl_ciphers使用
# 如果ssl协议只支持tlsv1.2 tlsv1.3新协议,设置为 off (nginx默认为off),因为新协议不再采纳此参数
6959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
