centos使用ngnix代理https

自己建web服务器,考虑到安全问题需要用到https。

在此使用nginx的反向代理功能实现https 腾讯云证书安装指引

ssl.conf 配置

// http请求重定向https
server {
    listen  80;
    server_name www.n3taway.cn n3taway.cn;
    location / {
        root /var/www/html/refresh/;
    }
}
// 代理node服务
server {
        listen 443;
        server_name n3taway.cn; # 改为绑定证书的域名
        # ssl 配置
        ssl on;
        ssl_certificate 1_www.n3taway.cn_bundle.crt;
        ssl_certificate_key 2_www.n3taway.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://127.0.0.1:8090;
        }
    }
  • 重定向需要在 /var/www/html/refresh/目录下配置html文件
# index.html
<html>
    <meta http-equiv="refresh" content="0;url=https://www.n3taway.cn">
</html>
posted @ 2019-04-19 15:17  hid3onbush  阅读(342)  评论(0编辑  收藏  举报