Nginx配置域名证书
1、证书存放路径
2、nginx.conf文件中增加以下配置,注意路径不一样,访问地址目录不一样
server {
listen 443 ssl http2;
server_name jistest.vwatj.ap.vwg;
ssl_certificate D:/home/XXX/ssl/2023/XXX.cer;
ssl_certificate_key D:/home/XXX/ssl/2023/XXX.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
root D:/home/jisapp/app/html/;
index index.html;
try_files $uri $uri/ /index.html last;
}
location /api/ws/message/ {
proxy_pass http://127.0.0.1:8868/ws/message/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_connect_timeout 600s;
proxy_send_timeout 600s;
proxy_read_timeout 600s;
}
location /api/ {
proxy_pass http://127.0.0.1:8868/;
proxy_set_header x-real-ip $remote_addr;
}
}
3 参数
SSL常用命令
1)ssl
该指令用来指定服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些
配置格式:
server{
listen 443 ssl;
}
2)ssl_certificate
为当前这个虚拟主机指定一个带有PEM格式证书的证书
3) ssl_certificate_key
该指令用来指定PEM secret key文件的路径
4) ssl_session_cache
该指令用来配置用于SSL会话的缓存
5) off
禁用会话缓存,客户端不得重复使用会话
6) none
禁止使用会话缓存,客户端可以重复使用,但是并没有在缓存中存储会话参数
7) builtin
内置OpenSSL缓存,仅在一个工作进程中使用
8)shared
所有工作进程之间共享缓存,缓存的相关信息用name和size来指定
9)ssl_session_timeout
开启SSL会话功能后,设置客户端能够反复使用储存在缓存中的会话参数时间
ssl_ciphers
指出允许的密码,密码指定为OpenSSL支持的格式(可以使用openssl ciphers查看openssl支持的格式)
ssl_prefer_server_ciphers
该指令指定是否服务器密码优先客户端密码