明天的明天 永远的永远 未知的一切 我与你一起承担 ??

是非成败转头空 青山依旧在 几度夕阳红 。。。
  博客园  :: 首页  :: 管理

nginx 启用SSL证书

Posted on 2023-11-21 08:33  且行且思  阅读(64)  评论(0编辑  收藏  举报 
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    #客户端请求服务器最大允许大小,若超过所设定的大小,返回413错误。
    client_max_body_size 1000m;
    #分配给请求数据的Buffer大小,如果请求的数据小于client_body_buffer_size直接将数据先在内存中存储。
    client_body_buffer_size  1000m;
    
    client_body_timeout 3000;
    client_header_buffer_size 1000k;
    client_header_timeout 3000;

    keepalive_requests 3000;
    large_client_header_buffers 8 1000k;
    reset_timedout_connection on;
    send_timeout 900;
    sendfile_max_chunk 1000k;
    server_names_hash_bucket_size 256;

    fastcgi_connect_timeout 30000;
    fastcgi_send_timeout 30000;
    fastcgi_read_timeout 30000;
    fastcgi_buffer_size 1000k;
    fastcgi_buffers 8 1000k;
    fastcgi_busy_buffers_size 1000k;
    fastcgi_temp_file_write_size 1000k;
    


    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  30000;

    #gzip  on;

 
    


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
    

    server{
        listen 80;
        server_name  cc1.xxxx.cn;
 
        location /{
            proxy_pass http://localhost:8081;
        }
 
        location /crmebimage{
            proxy_pass http://localhost:8084/crmebimage;
        }
    }
      
    server{
        listen 80;
        server_name  cc2.xxxx.cn;
 
        location /{            
            proxy_pass http://localhost:8082;
            
        }
    }
    
    server{
        listen 80;
        server_name  cc3.xxxx.cn;
 
        location /{            
            proxy_pass http://localhost:8083;
            
        }
    }
    
    server{
        listen 80;
        server_name  cc4.xxxx.cn;
 
        location /{
            proxy_pass http://localhost:8084;
        }        
        
    }

   
   server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name cc1.xxxx.cn;
 
     #填写证书文件名称
     ssl_certificate cert/cc1.xxxx.cn.pem;
     #填写证书私钥文件名称
     ssl_certificate_key cert/cc1.xxxx.cn.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location /{
            proxy_pass http://localhost:8081;
        }
 
        location /crmebimage{
            proxy_pass http://localhost:8084/crmebimage;
        }
     }
     
     server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name cc2.xxxx.cn;
 
     #填写证书文件名称
     ssl_certificate cert/cc2.xxxx.cn.pem;
     #填写证书私钥文件名称
     ssl_certificate_key cert/cc2.xxxx.cn.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on; 
 
     location /{
            proxy_pass http://localhost:8082;
        } 
     }
     
     server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name cc3.xxxx.cn;
 
     #填写证书文件名称
     ssl_certificate cert/cc3.xxxx.cn.pem;
     #填写证书私钥文件名称
     ssl_certificate_key cert/cc3.xxxx.cn.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on; 
 
     location /{
            proxy_pass http://localhost:8083;
        } 
     }
     
     server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name cc4.xxxx.cn;
 
     #填写证书文件名称
     ssl_certificate cert/cc4.xxxx.cn.pem;
     #填写证书私钥文件名称
     ssl_certificate_key cert/cc4.xxxx.cn.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on; 
 
     location /{
            proxy_pass http://localhost:8084;
        } 
     }

}