您现在的位置是:首页 >技术教程 >Nginx配置域名证书网站首页技术教程

Nginx配置域名证书

铁打的阿秀 2024-08-16 12:01:02
简介Nginx配置域名证书

Nginx配置域名证书

1、证书存放路径
在这里插入图片描述
2、nginx.conf文件中增加以下配置,注意路径不一样,访问地址目录不一样

server {
        listen 443 ssl  http2;
        server_name jistest.vwatj.ap.vwg;
        ssl_certificate D:/home/XXX/ssl/2023/XXX.cer;  
        ssl_certificate_key D:/home/XXX/ssl/2023/XXX.key;  
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
        ssl_prefer_server_ciphers on;
        location / {
			root D:/home/jisapp/app/html/;
			index index.html;
			try_files $uri $uri/ /index.html last;
		}

        location /api/ws/message/ {
			proxy_pass http://127.0.0.1:8868/ws/message/;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection $connection_upgrade;
            proxy_connect_timeout 600s;
            proxy_send_timeout 600s;
            proxy_read_timeout  600s;
		}

		location /api/ {
			proxy_pass http://127.0.0.1:8868/;
			proxy_set_header x-real-ip $remote_addr;
		}
    }

3 参数
SSL常用命令
1)ssl
该指令用来指定服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些
配置格式:
server{
listen 443 ssl;
}
2)ssl_certificate
为当前这个虚拟主机指定一个带有PEM格式证书的证书
3) ssl_certificate_key
该指令用来指定PEM secret key文件的路径
4) ssl_session_cache
该指令用来配置用于SSL会话的缓存
5) off
禁用会话缓存,客户端不得重复使用会话
6) none
禁止使用会话缓存,客户端可以重复使用,但是并没有在缓存中存储会话参数
7) builtin
内置OpenSSL缓存,仅在一个工作进程中使用
8)shared
所有工作进程之间共享缓存,缓存的相关信息用name和size来指定
9)ssl_session_timeout
开启SSL会话功能后,设置客户端能够反复使用储存在缓存中的会话参数时间
ssl_ciphers
指出允许的密码,密码指定为OpenSSL支持的格式(可以使用openssl ciphers查看openssl支持的格式)
ssl_prefer_server_ciphers
该指令指定是否服务器密码优先客户端密码

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。