nginx配置https模板(含http强制跳转)

server {
    #监听80端口
    listen 80;
    #替换自己的域名
    server_name  www.domain.com domain.com;
    #开启https，http失效需重定向到https
    return 301 https://$server_name$request_uri;
}

server {
    #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on
    listen 443 ssl;
    #listen 443;
    # 开启ssl
    #ssl on;
    #替换你自己的域名
    server_name www.domian.com domian.com;
    # 配置ssl证书,替换你自己下载的nginx证书,可以是相对路径或绝对路径
    ssl_certificate cert/5887362_www.yourpem.com.pem;
    # 配置证书秘钥,系统生成=》替换你自己下载的nginx密钥,手动填写=》需要你通过openssl生成密钥上传，
    ssl_certificate_key cert/5887362_www.yourkey.com.key;
    # ssl会话cache
    ssl_session_cache shared:SSL:1m;
    # ssl会话超时时间
    ssl_session_timeout 5m;
    # 配置加密套件，写法遵循 openssl 标准
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    #表示使用的TLS协议的类型
    ssl_prefer_server_ciphers on;
    root /data/pig-ui;
    index index.html;
    location / {
        root /data/pig-ui;
        index index.html;
    }
    # 注意维护新增微服务，gateway 路由前缀
    location ~* ^/(code|auth|admin|gen) {
        proxy_pass http://127.0.0.1:9999;
        add_header Cache-Control no-store;
        proxy_connect_timeout 15s;
        proxy_send_timeout 15s;
        proxy_read_timeout 15s;
        proxy_set_header   Host    $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # 避免端点安全问题
    if ($request_uri ~ "/actuator"){
        return 403;
    }
}