干货收藏,NGINX配置SSL

作者 : 开心源码 本文共1262个字,预计阅读时间需要4分钟 发布时间: 2022-05-11 共115人阅读

大家好,我是水牛君,昨天我为大家讲解了免费SSL证书(startssl)的申请流程,今天为大家讲解在Nginx服务器中配置SSL证书的搭建方式。

第一步、在StartSSL中下载相关的配置文件。如下图

干货收藏,NGINX配置SSL

第二步、解压下载的文件,里面会有4个不同的服务器配置文件,如下图。

干货收藏,NGINX配置SSL第三步、配置NGINX,我的NGINX做了多玉米配置,其中一个SSL域名的配置如下

server {

listen 443 ssl;

server_name xxx.com;

access_log logs/host.access.log main;

ssl on;

ssl_certificate /usr/local/server/ssl/xxx.com.crt;

ssl_certificate_key /usr/local/server/ssl/xxx.com.key;

ssl_session_timeout 30m;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

allow all;

proxy_pass 这里配置服务器的地址如://127.0.0.1:8080;

proxy_redirect default;

proxy_redirect http:// $scheme://;

proxy_set_header Host $host;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection “upgrade”;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;

client_body_buffer_size 128k;

proxy_connect_timeout 90;

proxy_send_timeout 90;

proxy_read_timeout 90;

proxy_buffer_size 4k;

proxy_buffers 4 32k;

proxy_busy_buffers_size 64k;

proxy_temp_file_write_size 64k;

}

}

第四步、重启服务

以上配置完成,通过kill命令杀掉nginx进程。重新启动NGINX服务器。其中里面的这两项配置大家能取消掉,由于我的项目是一个web chat聊天的项目。若有感兴趣的能留言,我也会整理后和大家分享的。

能去掉的代码如下:

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection “upgrade”;

好了,今天就啰嗦到这里吧,大家配置过程中有什么不明白的欢迎留言或者者私信。

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 干货收藏,NGINX配置SSL

发表回复