最近自己给孩子做了个好习惯养成的项目,包括后台接口、后台管理、H5端。
购买了1台腾讯云轻量服务器,申请了SSL证书,想把三个部分部署到1个Nginx端口,共用SSL证书,通过不同目录访问。
后台是Nodejs写的,用Nginx做了反向代理。话不多说,下面是配置:
server
{
listen 443 ssl;
server_name mysite.com;
#证书文件名称
ssl_certificate mysite.com_bundle.crt;
#私钥文件名称
ssl_certificate_key mysite.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location /app {
alias /www/server/nginx/html/app;
index index.html;
}
location /admin {
alias /www/server/nginx/html/admin;
index index.html;
}
location /api {
proxy_pass http://localhost:3001;
}
access_log /www/wwwlogs/access.log;
}