Nginx配置SSL证书具体配置代码:
server {
#SSL访问端口号,默认是443,自定义为:8000
listen 8000 ssl;
#绑定证书的域名,假如域名:www.test.com,域名要和证书对应上
server_name www.test.com;
#请求过程日志
access_log logs/8000-access.log;
error_log logs/8000-error.log;
#证书文件名称,路径自定义,指向.crt证书或者.pem或者其他后缀
ssl_certificate cert/www.test.com_bundle.crt;
#私钥文件名称
ssl_certificate_key cert/www.test.com.key;
#请求访问超时时间
ssl_session_timeout 5m;
#请按照以下协议配置,可选择增加TLSv1.1
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#路由跳转
location / {
proxy_pass http://localhost:9000;
proxy_read_timeout 120;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}