server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name www.dxyhymn.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。
ssl_certificate /usr/local/nginx/cert/4188121_www.dxyhymn.com.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /usr/local/nginx/cert/4188121_www.dxyhymn.com.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
#ssl_protocols SSLv2 SSLv3 TLSv1; #这个配置浏览器会显示不是安全连接
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://backend$request_uri;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
client_max_body_size 10m;
}
location /img {
alias /usr/local/hymn/img/;
autoindex on;
}
}
server {
listen 80;
server_name www.dxyhymn.com; # 博客域名
access_log off;
location / {
rewrite ^(.*)$ https://$host$1 permanent; #将所有http请求通过rewrite重定向到https。
}
}
踩到的坑:
配置完后浏览器显示
- 审查元素,有图片的地址是 http 的,修改为 https
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
- #ssl_protocols SSLv2 SSLv3 TLSv1; #这个配置浏览器会显示不是安全连接
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于