配置HTTPS主机。必须在server配置块中打开SSL协议,还须要指定服务器端证书和密钥文件的位置:
server { listen 443; #要加密的域名 server_name www.test.com; ssl on; #证书所在位置,本例默认放在了nginx的conf文件夹下 ssl_certificate ssl.crt; #密钥所在位置,本例默认放在了nginx的conf文件夹下 ssl_certificate_key server.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; ssl_prefer_server_ciphers on; #跳转 location / { proxy_pass http://localhost:18081; } }
server证书是公开的。会被传送到每个连接到server的client。
而私钥不是公开的,须要存放在訪问受限的文件里。当然。nginx主进程必须有读取密钥的权限。
上面的配置文件里指定跳转到localhost,因此我们訪问本地的一个项目,观察效果。https能够正常訪问,而且是绿色的哦