nginx的https反向代理配置

介绍:一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。这里不科普 HTTP 协议和 SSL 标准。但是,使用 nginx 配置 https 需要知道几点:HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key其他和 http 反向代理基本一样,只是在server 部分配置有些不同。

第一步:生成ssl安全证书,依次执行就可以,把生成的server.crt和server.key放到nginx的conf目录下面,也就是跟配置文件在同一目录

# 1、首先,进入你想创建证书和私钥的目录,例如:
cd /etc/nginx/

# 2、创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024

# 3、创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key


# 5、最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

第二步:nginx.conf配置

 server {
        listen       8443 ssl;
        server_name  localhost;

        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
备注:https端口尽量改成8443端口

你可能感兴趣的:(前端框架)