1.服务器域名解析
2.域名申请免费ssl证书
3.把证书下载到服务器解压
4.配置nginx的配置文件
server {
listen 18080 ssl;
server_name www.shoubanchengshi.com; #需要将yourdomain.com替换成证书绑定的域名。
ssl_certificate /www/server/nginx/conf/cert/shoubanchengshi.com_bundle.pem; #pem证书路径
ssl_certificate_key /www/server/nginx/conf/cert/shoubanchengshi.com.key; #pem证书key路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型
ssl_prefer_server_ciphers on;
location / {
# 转发到 http 服务器中
proxy_pass http://localhost:8080;
#proxy_redirect http:// https://;
#add_header Cache-Control no-store;
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
listen 18080 ssl; 这里也可以写成 listen 443 ssl;就是默认域名访问
listen 18080 ssl; 则需要域名加端口号访问
参考文章:https://blog.csdn.net/a704397849/article/details/118682381
标签:header,server,ssl,proxy,https,转发,com,端口号 From: https://www.cnblogs.com/a1304908180/p/17524484.html