nginx配置ssl證書
阿里雲下載好nginx的ssl證書,上傳到服務器
服務器現在安裝nginx
nginx目錄下找到conf.d目錄 在該目錄下新建一個文件夾(test)用來存放你的ssl證書,然後新建一個conf文件(例:test.conf)
server {
listen 443;
server_name ballblast.wraptech.cn;填寫你的域名
ssl on;
ssl_certificate /etc/nginx/conf.d/ballblast-cert/cert-1541641204904_ballblast.wraptech.cn.crt;上傳的ssl文件
ssl_certificate_key /etc/nginx/conf.d/ballblast-cert/cert-1541641204904_ballblast.wraptech.cn.key;傳的ssl文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {匹配規則:/代表所有請求都攔截到proxy_pass這裏請求
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8088/;
}
}
這是一個最簡單的配置文件