zoukankan      html  css  js  c++  java
  • nginx配置https

    重点为证书配置

    因为为自己本地开发使用,在网上找了自定义的免费ssl,,附上连接(仅开发测试使用)。

    https://csr.chinassl.net/generator-csr.html

    生成完成会发送到你的邮箱

    再然后:https://csr.chinassl.net/free-ssl.html     把含有xxx_crs.txt的文件上传生成.crt文件,经测试不生成直接改后缀nginx 启动不了

     xxx_key.txt可自行修改成.key文件。

    找到nginx 文件夹,在nginx.conf同级目录添加ssl 文件夹,

    这两个文件名自行命名

    最后配置nginx

        upstream server-d{
            server 127.0.0.1:8984;
        }
    
        server {
            listen 80;
            server_name weixin.baidu.com;
            rewrite ^(.*)$ https://${server_name}$1 permanent;
        }
    
        server {
            listen       443;
            server_name  weixin.baidu.com;
            ssl                           on;  # 启用ssl功能
            ssl_certificate               ssl/server.crt;
            ssl_certificate_key           ssl/server.key;
            ssl_session_timeout           5m;        # 客户端可以重用会话参数的时间
            ssl_protocols                 TLSv1 TLSv1.1 TLSv1.2;    # 使用的协议
            ssl_ciphers                   ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    # 配置加密套件
            ssl_prefer_server_ciphers     on;
    
            location / {
                    proxy_pass http://server-d; 
                    proxy_set_header Host $host;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            }
        }
    

      

    hosts配置

    127.0.0.1  weixin.baidu.com
    localhost  weixin.baidu.com

    使用时会提示连接不安全,直接高级继续访问。

    正式环境请自行华为云或者阿里云购买证书

     

  • 相关阅读:
    「学习记录」《数值分析》第三章计算实习题(Python语言)
    Set原理
    字符串流stringReader
    Collection List接口
    io
    Dubbo 服务容错Hystrix
    Duboo 与springboot整合
    读取配置文件
    springboot 端口号
    springboot 多环境选择
  • 原文地址:https://www.cnblogs.com/huahaiwujiang/p/13536275.html
Copyright © 2011-2022 走看看