nginx反向代理是各大应用环境最重要的环节，今天我们来说说如何配置反代理SSL这书，首先配置准备好：nginx环境、SSL证书、确定需要设置的端口防火墙开放（尤其是云服务器需要单独设置，windows防火墙单独设置）。

第一步、先获得一本SSL证书，可以在TAOBAO里面找到Gworg获得一本商业SSL证书，里面解压后有一个nginx文件夹内存在：公钥、私钥，2个文件。

对于新手也没有关系，也可以委托配置好。

第二步、找到nginx环境的nginx.conf配置目录，不同的环境版本目录位置不同，但大部分都在：/nginx/conf/

如果之前有80的忽略直接配置一条443，下面注意

ssl_certificate对应的是公钥文件。

ssl_certificate_key对应的是私钥文件。

其它部分可以修改成自己的网站信息。

    listen 443 ssl;
    server_name www.gworg.com;
    ssl_certificate           /etc/nginx/cert.crt;
    ssl_certificate_key       /etc/nginx/cert.key;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;
    access_log            /var/log/nginx/gworg.com.access.log;
    location / {
      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;
      proxy_pass          http://localhost:8080;
      proxy_read_timeout  90;
      proxy_redirect      http://localhost:8080 https://www.gworg.com;
    }
  }

第三步、配置完毕后重启。

nginx反向代理ssl配置