nginx的https反向代理配置

介绍：一些对安全性要求比较高的站点，可能会使用 HTTPS（一种使用ssl通信标准的安全HTTP协议）。这里不科普 HTTP 协议和 SSL 标准。但是，使用 nginx 配置 https 需要知道几点：HTTPS 的固定端口号是 443，不同于 HTTP 的 80 端口SSL 标准需要引入安全证书，所以在 nginx.conf 中你需要指定证书和它对应的 key其他和 http 反向代理基本一样，只是在server 部分配置有些不同。

第一步：生成ssl安全证书，依次执行就可以，把生成的server.crt和server.key放到nginx的conf目录下面，也就是跟配置文件在同一目录

# 1、首先，进入你想创建证书和私钥的目录，例如：
cd /etc/nginx/

# 2、创建服务器私钥，命令会让你输入一个口令：
openssl genrsa -des3 -out server.key 1024

# 3、创建签名请求的证书（CSR）：
openssl req -new -key server.key -out server.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key


# 5、最后标记证书使用上述私钥和CSR：
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

第二步：nginx.conf配置

 server {
        listen       8443 ssl;
        server_name  localhost;

        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

备注：https端口尽量改成8443端口