nginx配置ssl

有些场景对访问协议有要求,比如微信小程序要求必须是https协议访问,那我们就需要配合SSL证书来达到这个要求

 

简单记录一下,比较简单,nginx里面默认会有一个SSL的模板

server {
        listen       443;
        server_name  xxx;

        ssl on;
        ssl_certificate "/keys/123.pem";
        ssl_certificate_key "/keys/123.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        location / {
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_pass aaa;
        }
    }

 

两个证书文件,像阿里云购买之后会提供下载,然后放到自定义路径再写入配置文件,注意要打开安全组和防火墙的443端口哦

 

另外记录一下nginx的ip限制配置

 location / {
       allow x.x.x.x;
                deny  all;
        proxy_pass xxx;
        }

#x.x.x.x是仅允许访问的ip地址

 

 

 转载请注明博客出处:http://www.cnblogs.com/cjh-notes/

 

posted on 2019-05-29 23:21  代码风云  阅读(181)  评论(0编辑  收藏  举报

导航