Nginx
Nginx 安装目录下的conf文件夹中存放证书文件以及对应的私钥文件:
_.xtu.edu.cn.cer
_.xtu.edu.cn.key
.
├── fastcgi.conf
├── fastcgi.conf.default
├── fastcgi_params
├── fastcgi_params.default
├── koi-utf
├── koi-win
├── mime.types
├── mime.types.default
├── nginx.conf
├── nginx.conf.default
├── scgi_params
├── scgi_params.default
├── uwsgi_params
├── uwsgi_params.default
├── win-utf
├── _.xtu.edu.cn.cer
└── _.xtu.edu.cn.key
核心配置
#HTTPS配置
listen 443 ssl;
server_name program.xtu.edu.cn;
#证书文件名称
ssl_certificate _.xtu.edu.cn.cer;
#私钥文件名称
ssl_certificate_key _.xtu.edu.cn.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
完整配置
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
###负载均衡配置
upstream services {
#默认轮询,weight配置加权轮询
#max_conns 使用多个worker process的时候会涉及共享内存,连接总数会超过max_conns,需要处理完已有连接再处理新的连接
#slow_start=time 权重在设置的时间慢慢增长
#down server不能使用
#backup 备用机,其他的宕机了使用此台server
#max_fails 达到最大的失败次数就认为此台机器宕机
#fail_timeout 超时询问此台机器是否可以提供服务
#ip_hash负载均衡
ip_hash;
server 172.16.74.107:8080;
server 172.22.114.196:8080;
#常连接数
keepalive 32;
}
server {
#HTTPS配置
listen 443 ssl;
server_name program.xtu.edu.cn;
#证书文件名称
ssl_certificate _.xtu.edu.cn.cer;
#私钥文件名称
ssl_certificate_key _.xtu.edu.cn.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /var/www/html;
index index.html index.htm;
}
location /api/{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://services/; #注意:使用代理地址时末尾记得加上斜杠"/"
proxy_buffer_size 1280k;
proxy_buffers 32 1280k;
proxy_busy_buffers_size 1280k;
client_max_body_size 20m;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
部署
#nginx安装目录sbin目录下启动
sudo ./nginx
#暴力停止
./nginx -s stop
#友好停止
./nginx -s quit
#重启
./nginx -s reload
成功通过HTTPS加域名的形式访问