配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:
server {
listen 443;
#要加密的域名
server_name www.test.com;
ssl on;
#证书所在位置,本例默认放在了nginx的conf目录下
ssl_certificate ssl.crt;
#密钥所在位置,本例默认放在了nginx的conf目录下
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
ssl_prefer_server_ciphers on;
#跳转
location / {
proxy_pass http://localhost:18081;
}
} 服务器证书是公开的,会被传送到每一个连接到服务器的客户端。而私钥不是公开的,需要存放在访问受限的文件中,当然,nginx主进程必须有读取密钥的权限。
上面的配置文件中指定跳转到localhost,因此我们访问本地的一个项目,观察效果,https可以正常访问,并且是绿色的哦
Nginx配置https服务器,布布扣,bubuko.com
原文地址:http://blog.csdn.net/bruce_6/article/details/38227185
