我签发用的是阿里云的个人测试证书,原来叫免费证书。
upstream backend {
server 127.0.0.1:8090;
}
# 在访问非 https 的路径时候直接跳转到 443
server {
listen 80;
listen [::]:80;
server_name www.runbrick.com;
return 301 https://$server_name$request_uri;
}
server {
#版本1.15.0及以下
# listen 443;
# ssl on;
#版本1.15.0以上
listen 443 ssl;
listen [::]:443;
server_name www.runbrick.com;
ssl_certificate /xxxx/runbrick.com.pem;
ssl_certificate_key /xxxx/runbrick.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://backend;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
评论区