通过nginx实现对普通的网站ssl加密

举报
snowofsummer 发表于 2020/08/25 16:29:34 2020/08/25
【摘要】 t nginx.conf#user nobody;worker_processes 3;worker_cpu_affinity 001 010 100;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.p...

 nginx.conf


#user  nobody;

worker_processes  3;

worker_cpu_affinity 001 010 100;


#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;


#pid        logs/nginx.pid;



events {

    worker_connections  1024;

        use epoll;

}



http {

    include       mime.types;

    default_type  application/octet-stream;


    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';


    server {

#对80端口进行转发到443.

        listen       80;

        rewrite ^(.*)$ https://$host:443/$1 permanent;

    }



    # HTTPS server

    #

    server {

        listen       443 ssl;

        server_name  localhost;

        #配置证书。

        ssl_certificate      /usr/local/nginx/key/c.pem; #公钥 openssl req -new -x509 -days 2000 -key c.key -out c.pem

        ssl_certificate_key  /usr/local/nginx/key/c.key;#私钥 openssl genrsa -out c.key 2048


        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;


        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;


        location / {

            root   html;

        #后端web服务器地址。

            proxy_pass http://192.168.0.151;

        }

    }


}


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。