• 阿里云配置https,配置SSL证书

    官方教程 SSL证书操作指南 - 数字证书管理服务 - 阿里云

    nginx配置ssl教程 在Nginx或Tengine服务器上安装证书 - 数字证书管理服务 - 阿里云

    1. server {
    2.     listen 443 ssl;
    3.     #配置HTTPS的默认访问端口为443。
    4.     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    5.     #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    6.     server_name yourdomain;
    7.     root html;
    8.     index index.html index.htm;
    9.     ssl_certificate cert/cert-file-name.pem;  
    10.     ssl_certificate_key cert/cert-file-name.key; 
    11.     ssl_session_timeout 5m;
    12.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    13.     #表示使用的加密套件的类型。
    14.     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    15.     ssl_prefer_server_ciphers on;
    16.     location / {
    17.         root html;  #Web网站程序存放目录。
    18.         index index.html index.htm;
    19.     }

    按官方教程配置不行的话,出现重定向

     

    则不要配置

    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

    配置完成 后会出现nginx默认页面

     配置代理到http即可,添加一下配置到server里

    1.  # 非默认端口需要添加$server_port
    2. 			proxy_set_header Host $host:$server_port; 
    3. 			proxy_set_header X-Real-IP $remote_addr; 
    4. 			proxy_set_header X-Forwarded-Host $http_host;
    5. 			#这个很关键
    6. 			proxy_set_header X-Forwarded-Port $server_port;
    7. 			proxy_redirect off;
    8. 			proxy_connect_timeout      1;
    9. 			proxy_send_timeout         240;
    10. 			proxy_read_timeout         240;
    11. 			proxy_pass http://127.0.0.1;

    整个配置文件示例

    1.  server {
    2.         listen       80;
    3.         listen       [::]:80;
    4.         
    5.         #SSL证书相关配置
    6.         listen 443 ssl;
    7.         server_name  _;
    8.         #rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    9.         #root         /usr/share/nginx/html;
    10.         ssl_certificate cert/8241857_m.xxx.com.pem;  
    11.         ssl_certificate_key cert/8241857_m.xxx.com.key; 
    12.         ssl_session_timeout 5m;
    13.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    14.         #表示使用的加密套件的类型。
    15.         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    16.         ssl_prefer_server_ciphers on;
    17.         location / {
    18.         include /etc/nginx/default.d/*.conf;
    19.         # 非默认端口需要添加$server_port
    20. 			proxy_set_header Host $host:$server_port; 
    21. 			proxy_set_header X-Real-IP $remote_addr; 
    22. 			proxy_set_header X-Forwarded-Host $http_host;
    23. 			#这个很关键
    24. 			proxy_set_header X-Forwarded-Port $server_port;
    25. 			proxy_redirect off;
    26. 			proxy_connect_timeout      1;
    27. 			proxy_send_timeout         240;
    28. 			proxy_read_timeout         240;
    29. 			proxy_pass http://127.0.0.1;
    30.         }
    31.

  • 相关阅读:
    Spring Boot3 web开发
    ARM体系架构
    C++ Reference: Standard C++ Library reference: C Library: cwctype: iswgraph
    springboot+vue网上零食购物商城网站java
    【FPGA教程案例74】基础操作4——基于Vivado的FPGA布局布线分析
    导致MySQL索引失效的场景(随时补充)
    为什么手机和电视ip地址不一样
    mpvue进阶
    Java实验报告(三)
    [CTF] 2018-百越杯-Misc-血小板天下第一可爱
  • 原文地址:https://blog.csdn.net/m0_47104939/article/details/126175589