Nginx 配置ssl域名

    # 监听HTTP 80端口的服务块
    server {
        listen       80;  # 监听80端口(HTTP)
        server_name  baidu.xxx.com;  # 绑定的域名
        
        # 永久重定向到HTTPS版本(301 Moved Permanently)
        return 301 https://blddc.ckdhd.com$request_uri;
        # $request_uri 保留原始请求的URI部分
    }

    # 监听HTTPS 443端口的服务块
    server {
        listen          443 ssl;  # 监听443端口并启用SSL/TLS
        server_name     baidu.xxx.com;  # 绑定的域名
        
        ssl on;  # 显式启用SSL(新版Nginx中listen ssl已隐含此功能)
        # SSL证书路径
        ssl_certificate     /home/travel-motor/certificate/baidu.com.pem; 
        # SSL私钥路径
        ssl_certificate_key /home/travel-motor/certificate/baidu.com.key;

        # SSL会话缓存设置
        ssl_session_cache       shared:SSL:1m;  # 1MB内存缓存SSL会话
        ssl_session_timeout     5m;  # 会话超时时间5分钟

        # 加密套件配置
        ssl_ciphers     HIGH:!aNULL:!MD5;  # 使用高强度加密,禁用弱算法
        ssl_prefer_server_ciphers       on;  # 优先使用服务端提供的加密套件

        charset utf-8;  # 设置默认字符编码为UTF-8

        # 请求处理配置
        location / {
          # 反向代理到本地10083端口服务
          proxy_pass              http://localhost:10083;
          # 允许客户端最大上传5MB数据
          client_max_body_size    5m;

          # 传递客户端真实IP给后端服务
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header REMOTE-HOST $remote_addr;
          # 记录包含代理链的客户端IP
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容