阅读 134

nginx下https配置范例解析

在nginx上配置一个反向代理,启用https并对http请求强制转换为https。

upstream https {
        server 10.0.0.7:80;
        server 10.0.0.8:80;
}


server {
	#开启https
	listen 443 ssl;
	server_name zh.atlas.com;
	#ssl证书位置
	ssl_certificate certs/zh.atlas.com.crt;
	#证书对应私钥
	ssl_certificate_key certs/zh.atlas.com.key;
	#支持的算法
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	#支持的协议版本
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	#优化配置,开启一个10M的名为SSL的共享缓存,1M空间可以存储4000个会话。建立握手后如果连接断开,再session_timeout时间内再次连接无需重新握手,可以使用缓存的连接。
	ssl_session_cache shared:SSL:10m;
	#配置会话超时时间,默认五分钟。
	ssl_session_timeout 1440m;
	#设置长连接,70秒超时
	keepalive_timeout 70;
	include proxy_params;
	location / {
		proxy_pass http://https;
	}
}

server {
        listen 80;
        server_name zh.atlas.com;
		#常用return强制转https。
        return 302 https://$server_name$request_uri;
#        rewrite ^(.*)$ https://$server_name$1 redirect;
}

原文:https://www.cnblogs.com/atlas-777/p/15208208.html
文章分类
代码人生
文章标签
nginx
https
范例
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐