大家好,我是水牛君,昨天我为大家讲解了免费SSL证书(startssl)的申请流程,今天为大家讲解在Nginx服务器中配置SSL证书的搭建方式。
第一步、在StartSSL中下载相关的配置文件。如下图
第二步、解压下载的文件,里面会有4个不同的服务器配置文件,如下图。
第三步、配置NGINX,我的NGINX做了多玉米配置,其中一个SSL域名的配置如下
server {
listen 443 ssl;
server_name xxx.com;
access_log logs/host.access.log main;
ssl on;
ssl_certificate /usr/local/server/ssl/xxx.com.crt;
ssl_certificate_key /usr/local/server/ssl/xxx.com.key;
ssl_session_timeout 30m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
allow all;
proxy_pass 这里配置服务器的地址如://127.0.0.1:8080;
proxy_redirect default;
proxy_redirect http:// $scheme://;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
第四步、重启服务
以上配置完成,通过kill命令杀掉nginx进程。重新启动NGINX服务器。其中里面的这两项配置大家可以取消掉,因为我的项目是一个web chat聊天的项目。若有感兴趣的可以留言,我也会整理后和大家分享的。
可以去掉的代码如下:
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
好了,今天就啰嗦到这里吧,大家配置过程中有什么不明白的欢迎留言或者私信。
注意:本文归作者所有,未经作者允许,不得转载
