nginx 添加htttps服务器

 

注意:server_name 多个域名时用空格隔开,否则可能报“could not build server_names_hash, you should increase server_names_hash_bucket_size”(两个域名使用443端口时)

复制代码
server {
    listen    80;
    server_name www.xxx.com;
    rewrite ^(.*) https://$server_name$1 permanent; # 这里重定向到https
}

    server {
    listen       443 ssl;
       server_name  www.xxx.com xxx.com;
    ssl on;   #设置为on启用SSL功能。
       ssl_certificate      C:/xxx/www.xxx.com.pem;
       ssl_certificate_key  C:/xxx/www.xxx.com.key;

       ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
    ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://localhost:8080;            
        }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
           proxy_pass http://localhost:8080;
        }

        location ~ .*\.(js|css)?$
        {
            proxy_pass http://localhost:8080;
        }

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    }
复制代码

 

实战配置:

复制代码
server {
    listen    80;
    server_name auth.xxxx.com;
    rewrite ^(.*) https://$server_name$1 permanent; # 这里重定向到https
}

server {
    listen       443 ssl;
    server_name  auth.xxxx.com;
    ssl on;   #设置为on启用SSL功能。
    ssl_certificate      C:/.../ssl/7837917_auth.xxxx.com.pem;
    ssl_certificate_key  C:/.../ssl/7837917_auth.xxxx.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://localhost:8080;
    }
}
复制代码

 

posted @   三瑞  阅读(207)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示