配置 Nginx 逆向代理 Tale 并开启 SSL

本贴最后更新于 2252 天前,其中的信息可能已经时移世易

(Pipe 测试)
这年头,https 已经是标配了博客自然也不例外,前几天的时候因为一些问题将服务器回滚了,发现 Nginx 的配置并没被快照备份,只好重新配置了一番,虽然很简单,但是为了以后的方便,记录一下。

启动 Tale

 确定可以访问:http://服务器IP:9000

准备好 crt 证书及 key

我用的是腾讯云的免费 SSL 服务,证书管理中下载 SSL 证书,提取 Nginx 文件夹中的两个文件,即
1_ x.medemede.cn_bundle.crt
2_x.medemede.cn.key
将这两个文件放置在 Nginx 的 conf 文件夹里,你也可以放在其他地方。

修改 Nginx 的 nginx.conf 配置文件

添加代理:

server {
    listen 443;
    server_name x.medemede.cn;  #填写绑定证书的域名
    ssl on;
    ssl_certificate 1_x.medemede.cn_bundle.crt;
    ssl_certificate_key 2_x.medemede.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://127.0.0.1:9000; //代理本地9000端口
    }
}
  • B3log

    B3log 是一个开源组织,名字来源于“Bulletin Board Blog”缩写,目标是将独立博客与论坛结合,形成一种新的网络社区体验,详细请看 B3log 构思。目前 B3log 已经开源了多款产品:SymSoloVditor思源笔记

    1090 引用 • 3467 回帖 • 297 关注
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    69 引用 • 190 回帖 • 501 关注
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    914 引用 • 930 回帖 • 1 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖 • 57 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...