Nginx配置ssl证书+反向代理
第一步:获取证书
可以在阿里云或者腾讯云任何一个官方平台白嫖一个ssl证书。我是嫖的阿里云的。
第二步:下载证书
我们这里选择下载nginx版本的。
下载到本地是这样的,有一个.pem和一个.key。名字可以改成你顺眼的。
第三步:将证书上传到服务器中
先给证书新建个文件夹
mkdir cert //这里我的就叫cert了
把证书扔进去
打开配置文件开始配置证书
vim nginx.config
server{
#监听443端口
listen 443 ssl;
#对应的域名,把www.tteec.cn改成你们自己的域名就可以了
server_name www.tteec.cn;
#这个路径自己找,就是刚才mkdir的那个
ssl_certificate /www/server/nginx/cert/tteec.pem;
#同上
ssl_certificate_key /www/server/nginx/cert/tteec.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#这里就是反响代理了,把上边的www.tteec.cn代理到下边的ip+端口号,访问接口的时候没有端口号
就是好看-_-
location / {
root html;
proxy_pass http://62.234.19.51:8090;
index index.html index.htm;
}
}
#我第一次配的时候没写这个,结果报404.
server{
listen 80;
server_name www.tteec.cn;
rewrite ^(.*)$ https://www.tteec.cn:443/$1 permanent;// 把http的域名请求转成https
}
include /www/server/panel/vhost/nginx/*.conf;
}
第四步:可以愉快的访问了
-----------------------------------------来一个手动分割线---------------------------------------------------
我是刚刚配置成功,趁热记录一下。
欢迎大佬批评指正!!