在Linux系统下nginx1.19.2关于https的配置

/ httpsnginxlinux / 0 条评论 / 1663浏览

nginxhttpslinux

nginx https配置

upstream httpserver {
	server 127.0.0.1:8089;#负载均衡
}
server {
  listen   80;
  server_name www.ouyqy.com;
  return   301 https://$server_name$request_uri;
}

server{
	#配置的HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx1.5.0以上的版本请使用listen 443 ssl代替listen 443和ssl on
	listen	 443 ssl;
	server_name www.ouyqy.com; #证书绑定的域名。如果是通配符域名证书,要改为通配符域名。如:*.ouyqy.com
	root html;
	index index.html index.htm;
	ssl_certificate /xxx/www.ouyqy.com.pem; #证书文件地址
	ssl_certificate_key /xxx/www.ouyqy.com.key; #证书密钥文件地址
	ssl_session_timeout 5m;
	ssl_ciphers HIGH:!aNULL:!MD5; #1.0.5及 以 后 版 本 , 默 认 SSL密 码算 法
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
	ssl_prefer_server_ciphers on;
	client_max_body_size 200M;
	 
	
	location / {
		proxy_pass http://httpserver/;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	} 
}

本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名,转载请标明出处
最后编辑时间为: 2020/08/25 16:44

评论已关闭.