nginx https配置& proxy_protocol协议配置

    server {
	listen 8100 proxy_protocol;
	set_real_ip_from 0.0.0.0/0;
	real_ip_header  proxy_protocol;
	location / {
		proxy_set_header X-Real-IP $proxy_protocol_addr;
                proxy_set_header X-Forwarded-For $proxy_protocol_addr;

		proxy_pass http://127.0.0.1:8000;
	}
    }

　　ssl:

server {
     listen 443 ssl;
     server_name api.xxx.top;

     ssl_certificate /etc/nginx/cert/api.xxx.top.pem;
     ssl_certificate_key /etc/nginx/cert/api.xxx.top.key;

     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;

     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
     #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;

    location / {
	proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://127.0.0.1:8000;
    }
}

posted on 2024-07-03 17:19 zhco 阅读(208) 评论(0) 收藏举报

刷新页面返回顶部

nginx https配置& proxy_protocol协议配置

导航

公告