Comment configurer nginx SSL-Nginx-php.cn

Comment configurer nginx SSL

步履不停

Libérer： 2019-06-25 14:25:49

original

4607 Les gens l'ont consulté

Comment configurer nginx SSL

En supposant que vous ayez un certificat SSL :

Le code directement est le suivant :

server {        listen 443;        server_name www.domain.com; #填写绑定证书的域名
        ssl on;        ssl_certificate 1_www.domain.com_bundle.crt;        ssl_certificate_key 2_www.domain.com.key;        ssl_session_timeout 5m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;        location / {            root   html; #站点目录
            index  index.html index.htm;
        }
    }

Copier après la connexion

Le code ci-dessus configure www.domain.com, et maintenant vous pouvez y accéder via https://www.domain.com.

Configurer le proxy inverse :

server {        listen 443;        server_name blog.domain.com; #填写绑定证书的域名
        ssl on;        ssl_certificate blog.domain.com_bundle.crt;        ssl_certificate_key blog.domain.com.key;        ssl_session_timeout 5m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;    location / {                proxy_pass http://localhost:81;                proxy_redirect off;                proxy_set_header        Host    $host;                proxy_set_header        X-Real-IP       $remote_addr;                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;                proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;                proxy_max_temp_file_size 0;                proxy_connect_timeout 90;                proxy_send_timeout 90;                proxy_read_timeout 90;                proxy_buffer_size 4k;                proxy_buffers 4 32k;                proxy_busy_buffers_size 64k;                proxy_temp_file_write_size 64k;
    }
}

Copier après la connexion

Configurer comme ci-dessus Un proxy inverse https .

Étant donné que les certificats SSL gratuits nationaux sont des certificats de nom de domaine unique, vous devez créer un nouveau certificat à chaque fois que vous le configurez.

全站加密

编辑nginx.conf 文件，在Ubuntu上的位置在于: /etc/nginx/nginx.conf

http {    # 沈略部分
    server {        rewrite ^(.*) https://$host$1 permanent;
    }
}

Copier après la connexion

上面代码即可进行从http 自动跳转到https 上，从而实现全站加密。

更多Nginx相关技术文章，请访问Nginx教程栏目进行学习！

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!