zoukankan      html  css  js  c++  java
  • nginx配置https

    重点为证书配置

    因为为自己本地开发使用,在网上找了自定义的免费ssl,,附上连接(仅开发测试使用)。

    https://csr.chinassl.net/generator-csr.html

    生成完成会发送到你的邮箱

    再然后:https://csr.chinassl.net/free-ssl.html     把含有xxx_crs.txt的文件上传生成.crt文件,经测试不生成直接改后缀nginx 启动不了

     xxx_key.txt可自行修改成.key文件。

    找到nginx 文件夹,在nginx.conf同级目录添加ssl 文件夹,

    这两个文件名自行命名

    最后配置nginx

        upstream server-d{
            server 127.0.0.1:8984;
        }
    
        server {
            listen 80;
            server_name weixin.baidu.com;
            rewrite ^(.*)$ https://${server_name}$1 permanent;
        }
    
        server {
            listen       443;
            server_name  weixin.baidu.com;
            ssl                           on;  # 启用ssl功能
            ssl_certificate               ssl/server.crt;
            ssl_certificate_key           ssl/server.key;
            ssl_session_timeout           5m;        # 客户端可以重用会话参数的时间
            ssl_protocols                 TLSv1 TLSv1.1 TLSv1.2;    # 使用的协议
            ssl_ciphers                   ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    # 配置加密套件
            ssl_prefer_server_ciphers     on;
    
            location / {
                    proxy_pass http://server-d; 
                    proxy_set_header Host $host;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }
        }
    

      

    hosts配置

    127.0.0.1  weixin.baidu.com
    localhost  weixin.baidu.com

    使用时会提示连接不安全,直接高级继续访问。

    正式环境请自行华为云或者阿里云购买证书

     

  • 相关阅读:
    PHP 实现无限极栏目分类
    CI 中css样式或者js样式加载不进来的情况
    php 写model层
    Struts1 中$ 没有解析的问题
    App设计相关网站
    如何知道 win10 的激活到期时间和期限等
    dev XtraMessageBox按钮显示中文
    静电的ui教程
    从零开始做UI-静电的sketch设计教室 视频教程
    SQL Server2005作业执行失败的解决办法
  • 原文地址:https://www.cnblogs.com/huahaiwujiang/p/13536275.html
Copyright © 2011-2022 走看看