nginx配置二、SSL配置

一、SSL作用是将客户端到WEB服务端的数据传输进行加密传输,记住是客户端到WEB端的数据传输进行加密传输。例如我前面提的nginx+tomcat的配置,而作为Web服务器的是nginx,我们只需要nginx中加入该配的配置即可,不需要修改tomcat的配置,因为tomcat是后端服务器,并没有将数据返回给客户端,而是返回给nginx服务,由nginx服务返回给客户端的。

具体配置如下:

nginx配置二、SSL配置_第1张图片

监听的端口号是443。1标识的地方就是ssl的配置,对于申请https的文件在阿里云和腾讯云上面都有,还可以申请免费一年的自己做测试,这里不细说。

二、上面的配置是支持了https访问,但是如果既要支持https有要支持http访问的话,可以像下面这么配置

nginx配置二、SSL配置_第2张图片

注意的地方:加上http2和监听80端口,另外需要关闭强制https请求的属性ssl:off。另外需要注意的是在配置完SSL之后,一定要重启nginx,不是重新加载。重新加载是没有效果的,一定要重启./nginx -s stop.然后启动nginx。

这里重定向是一个服务器组配置如下:

nginx配置二、SSL配置_第3张图片

三、更高级一点的就是配置多个nginx,防止其中一个nginx服务挂掉之后不能访问的问题。多个nginx服务的配置需要借助如keepalived来完成,在每一个的nginx的服务端都安装上keepalived,分别去监听自己的nginx服务器。然后对外面提供一个相同的虚拟IP,给客户端访问,这个时候即使其中的一台nginx服务挂掉之后,也不会影响客户的正常访问。

你可能感兴趣的:(nginx)