这里简单记录一下怎么配置Nginx.
1.首先申请SSL证书,常用的类型有单域名,多域名,通配符等,我这里申请的是通配符,因为比较方便,我申请了主域名的SSL证书,二级域名都可以使用。
2.打开Nginx配置文件,配置如下,Nginx原有配置我没改动,在http{}中加入如下配置:
server {
listen 80; #二级域名默认端口
server_name test.ncgzs.cn; #你的二级域名
location / {
proxy_pass http://102.65.171.12:8089;#你原本的服务器IP和端口
index index.html index.htm;
}
}
#上面的意思就是浏览器访问test.ncgzs.cn的时候实际访问的是http://102.65.171.12:8089
server {
listen 80; #这行代码表示Nginx服务器监听在80端口,也就是HTTP协议的默认端口
server_name test.ncgzs.cn; #这行代码指定了服务器的名称为test.ncgzs.cn,也就是你的二级域名
return 301 https://$host$request_uri; #这行代码的意思是,当收到来自test.ncgzs.cn的HTTP请求时,Nginx服务器会返回一个301永久重定向响应,告诉浏览器应该使用HTTPS协议访问该网站。
}
server {
listen 443 ssl;
server_name test.ncgzs.cn; # 将test.ncgzs.cn替换为你的二级域名
ssl_certificate /usr/local/ncgzs.cn.integrated.crt; # 将此路径替换为你的证书文件路径
ssl_certificate_key /usr/local/ncgzs.cn.key; # 将此路径替换为你的私钥文件路径
location / {
proxy_pass http://102.65.171.12:8089; # 将102.65.171.12:8089替换为你的后端服务器地址和端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}