nginx配置ssl

有些场景对访问协议有要求，比如微信小程序要求必须是https协议访问，那我们就需要配合SSL证书来达到这个要求

简单记录一下，比较简单，nginx里面默认会有一个SSL的模板

server {
        listen       443;
        server_name  xxx;

        ssl on;
        ssl_certificate "/keys/123.pem";
        ssl_certificate_key "/keys/123.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        location / {
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_pass aaa;
        }
    }

两个证书文件，像阿里云购买之后会提供下载，然后放到自定义路径再写入配置文件，注意要打开安全组和防火墙的443端口哦

另外记录一下nginx的ip限制配置

 location / {
       allow x.x.x.x;
                deny  all;
        proxy_pass xxx;
        }

#x.x.x.x是仅允许访问的ip地址

 转载请注明博客出处：http://www.cnblogs.com/cjh-notes/