nginx反向代理是各大应用环境最重要的环节,今天我们来说说如何配置反代理SSL这书,首先配置准备好:nginx环境、SSL证书、确定需要设置的端口防火墙开放(尤其是云服务器需要单独设置,windows防火墙单独设置)。
第一步、先获得一本SSL证书,可以在TAOBAO里面找到Gworg获得一本商业SSL证书,里面解压后有一个nginx文件夹内存在:公钥、私钥,2个文件。
对于新手也没有关系,也可以委托配置好。
第二步、找到nginx环境的nginx.conf配置目录,不同的环境版本目录位置不同,但大部分都在:/nginx/conf/
如果之前有80的忽略直接配置一条443,下面注意
sslcertificate对应的是公钥文件。
sslcertificatekey对应的是私钥文件。
其它部分可以修改成自己的网站信息。
listen 443 ssl; servername www.gworg.com; sslcertificate /etc/nginx/cert.crt; sslcertificatekey /etc/nginx/cert.key; sslsessioncache builtin:1000 shared:SSL:10m; sslprotocols TLSv1 TLSv1.1 TLSv1.2; sslciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; sslpreferserverciphers on; accesslog /var/log/nginx/gworg.com.access.log; location /{ proxysetheader Host $host; proxysetheader X-Real-IP $remoteaddr; proxysetheader X-Forwarded-For $proxyaddxforwardedfor; proxysetheader X-Forwarded-Proto $scheme; proxypass http://localhost:8080; proxyreadtimeout 90; proxyredirect http://localhost:8080 https://www.gworg.com;} }
第三步、配置完毕后重启。
