java,nginx 阿里云证书配置信息

server {
        listen 443 ssl;
        #配置HTTPS的默认访问端口为443。
            #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
        #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
        server_name xinzkjnxrecheqiserver.xzkjnx.com;
        root html;
        index index.html index.htm;
        ssl_certificate rcq-cert/xinzkjnxrecheqiserver.xzkjnx.com.pem;
        ssl_certificate_key rcq-cert/xinzkjnxrecheqiserver.xzkjnx.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #表示使用的加密套件的类型。
        ssl_protocols TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
        ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://39.98.194.121:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP       $remote_addr;
        proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
    }


    location /websocket {
        proxy_pass http://39.98.194.121:80/websocket;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Real-IP $remote_addr;
    }


}

你可能感兴趣的:(nginx,java,阿里云)