干货收藏,NGINX配置SSL
大家好,我是水牛君,昨天我为大家讲解了免费SSL证书(startssl)的申请流程,今天为大家讲解在Nginx服务器中配置SSL证书的搭建方式。
第一步、在StartSSL中下载相关的配置文件。如下图
第二步、解压下载的文件,里面会有4个不同的服务器配置文件,如下图。
第三步、配置NGINX,我的NGINX做了多玉米配置,其中一个SSL域名的配置如下
server {
listen 443 ssl;
server_name xxx.com;
access_log logs/host.access.log main;
ssl on;
ssl_certificate /usr/local/server/ssl/xxx.com.crt;
ssl_certificate_key /usr/local/server/ssl/xxx.com.key;
ssl_session_timeout 30m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
allow all;
proxy_pass 这里配置服务器的地址如://127.0.0.1:8080;
proxy_redirect default;
proxy_redirect http:// $scheme://;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
第四步、重启服务
以上配置完成,通过kill命令杀掉nginx进程。重新启动NGINX服务器。其中里面的这两项配置大家能取消掉,由于我的项目是一个web chat聊天的项目。若有感兴趣的能留言,我也会整理后和大家分享的。
能去掉的代码如下:
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
好了,今天就啰嗦到这里吧,大家配置过程中有什么不明白的欢迎留言或者者私信。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 干货收藏,NGINX配置SSL