nginx - ssl 证书配置参考
1. 下载证书
2. 配置如下:
- 在nginx目录下,新建ssl 文件夹
- 将nginx 对应的证书复制到该目录下
- 配置ssl:假设域名为:test.server.com
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name test.server.com
;
#证书文件名称 【需带上证书文件存放路径】
ssl_certificate ssl/1_test.server.com_bundle.crt;
#私钥文件名称【需带上私钥文件存放路径】
ssl_certificate_key ssl/2_test.server.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
# 非ssl 配置:
listen 80;
server_name test.server.com;
# 指定路由重定向配置,会将 /test/**/* 的路由全部重定向到 proxy_pass 的路由下
location /test {
proxy_pass https://test.otherserver.com;
}
# 最基本的路由配置
location / {
root /home/username/webapp/test;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
A little hug, little gift.
All of little something.
these are our meories.