Linux nginx 配置https的相关操作2

1、首先在linux上找到nginx的安装位置,nginx版本1.8.0,在conf的同级目录下创建文件夹,里面放ca证书相关的东西

image.png

2、在conf文件夹里修改nginx.conf 文件

server {

        listen      443;

        server_name  xxx.xxx.net;

        ssl                on;

        ssl_certificate /opt/ldkjdata/nginx/nginx-1.8.0/ca/xxx.xxx.xxx.pem ;

        ssl_certificate_key /opt/ldkjdata/nginx/nginx-1.8.0/ca/xxx.xxx.xxx.key ;

        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        location / {

                proxy_redirect off;

                proxy_set_header Host $host;

                proxy_set_header X-Real-IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                proxy_pass http://xxxx.xxxx.xxxx:8080;

        }

}
image.png

3、在nginx的sbin目录下 使用 ./nginx -t 命令查看配置文件是否报错,出现下面的情况则为成功。

./nginx -t
image.png

4、执行./nginx -s stop ./nginx 重启nginx,然后使用https:/www.xxx.com访问项目

./nginx -s stop
./nginx

你可能感兴趣的:(Linux nginx 配置https的相关操作2)