码迷,mamicode.com
首页 > Web开发 > 详细

Nginx配置httpsserver

时间:2017-07-02 14:21:30      阅读:166      评论:0      收藏:0      [点我收藏+]

标签:cat   tls   client   位置   ssi   file   href   sslv3   out   

配置HTTPS主机。必须在server配置块中打开SSL协议,还须要指定服务器端证书和密钥文件的位置:

 

    server {
        listen  443;

        #要加密的域名
        server_name  www.test.com;
        ssl on;
	
        #证书所在位置,本例默认放在了nginx的conf文件夹下
        ssl_certificate      ssl.crt;

        #密钥所在位置,本例默认放在了nginx的conf文件夹下
        ssl_certificate_key  server.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1;
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
        ssl_prefer_server_ciphers   on;
	

	#跳转
	location / {
           proxy_pass http://localhost:18081;  
        }
       
    } 

server证书是公开的。会被传送到每个连接到server的client。

而私钥不是公开的,须要存放在訪问受限的文件里。当然。nginx主进程必须有读取密钥的权限。

 

上面的配置文件里指定跳转到localhost,因此我们訪问本地的一个项目,观察效果。https能够正常訪问,而且是绿色的哦


技术分享

Nginx配置httpsserver

标签:cat   tls   client   位置   ssi   file   href   sslv3   out   

原文地址:http://www.cnblogs.com/yfceshi/p/7105813.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!