nginx配置二、SSL配置

一、SSL作用是将客户端到WEB服务端的数据传输进行加密传输，记住是客户端到WEB端的数据传输进行加密传输。例如我前面提的nginx+tomcat的配置，而作为Web服务器的是nginx，我们只需要nginx中加入该配的配置即可，不需要修改tomcat的配置，因为tomcat是后端服务器，并没有将数据返回给客户端，而是返回给nginx服务，由nginx服务返回给客户端的。

具体配置如下：

监听的端口号是443。1标识的地方就是ssl的配置，对于申请https的文件在阿里云和腾讯云上面都有，还可以申请免费一年的自己做测试，这里不细说。

二、上面的配置是支持了https访问，但是如果既要支持https有要支持http访问的话，可以像下面这么配置

注意的地方：加上http2和监听80端口，另外需要关闭强制https请求的属性ssl:off。另外需要注意的是在配置完SSL之后，一定要重启nginx，不是重新加载。重新加载是没有效果的，一定要重启./nginx -s stop.然后启动nginx。

这里重定向是一个服务器组配置如下：

三、更高级一点的就是配置多个nginx，防止其中一个nginx服务挂掉之后不能访问的问题。多个nginx服务的配置需要借助如keepalived来完成，在每一个的nginx的服务端都安装上keepalived，分别去监听自己的nginx服务器。然后对外面提供一个相同的虚拟IP，给客户端访问，这个时候即使其中的一台nginx服务挂掉之后，也不会影响客户的正常访问。