nginx https代理

最新推荐文章于 2024-02-23 17:28:16 发布

cqupt2010212062

最新推荐文章于 2024-02-23 17:28:16 发布

阅读量271

点赞数 1

本文链接：https://blog.csdn.net/cqupt2010212062/article/details/100192325

版权

1、nginx版本
nginx version: nginx/1.10.3
制作域名CA证书参考 https://www.cnblogs.com/dongming/p/6378723.html

2、https代理
指定IP（nginx服务器地址或者域名地址）访问转成https

    server {
             listen       80;
             server_name  demo.test.com;
       	     rewrite ^(.*) https://$server_name$1 permanent; 
   }
   
    server {
            listen       443;
            server_name  test.com; #填写绑定证书的域名
            ssl on;
            ssl_certificate  /usr/local/nginx/conf/demo.test.com.crt;  #填写具体nginx证书位置
            ssl_certificate_key  /usr/local/nginx/conf/demo.test.com.key;    #填写具体nginx证书密钥位置
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
            ssl_prefer_server_ciphers on;
            #error_page 497 https://$host$uri?$args;
            #charset koi8-r;
              add_header Strict-Transport-Security max-age=16000000;
            access_log  logs/host.access.log  main;
            
            location / {
    		proxy_pass http://127.0.0.1:8080/web/;  #请求代理到指定的服务
    		proxy_set_header clientIP $remote_addr;
    		proxy_set_header forwarded-for $proxy_add_x_forwarded_for;
            }
    }

cqupt2010212062

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
nginx https代理

1、nginx版本nginx version: nginx/1.10.3制作域名CA证书参考 https://www.cnblogs.com/dongming/p/6378723.html2、https代理指定IP（nginx服务器地址或者域名地址）访问转成https server { listen 80; serv...
复制链接

扫一扫