在Nginx中配置HTTPS
- 添加Nginx的ssl支持的模块:(最终是要重新编译出一个新的nginx可执行程序)如果之前安装时没有加入ssl模块,则需要到解压的nginx目录下执行
./configure --with-http_ssl_module - 然后make ,不要make install否则会覆盖掉之前的nginx;
- 把新编译出来的nginx覆盖旧的
cp objs/nginx /usr/local/nginx/sbin/nginx - 然后加入以下配置重启nginx,即可
server {
listen 443 ssl;
server_name localhost;
//这里填的是正式的位置
ssl_certificate /usr/local/nginx/sbin/mynginx.crt;
ssl_certificate_key /usr/local/nginx/sbin/mynginx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://tomcatserver1;
}
}