个人理解:
Nginx https 配置将 https请求反向代理到 一个内部的http请求上,完成https响应。这样原来的应用无需做任何修改。https层在nginx层已经加密解密完成。
配置证书生成
- 使用openssl生成密钥privkey.pem:
openssl genrsa -out privkey.pem 1024/2038
- 使用密钥生成证书server.pem:
openssl req -new -x509 -key privkey.pem -out server.pem -days 365
证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。www.aa.com *.aa.com
Nginx 配置过程
- 安装nginx
apt-get install nginx-full - nginx 文件路径说明
-
/usr/sbin/nginx主程序 -
/etc/nginx配置文件 -
/usr/share/nginx静态文件 -
/var/log/nginx日志
-
- 基本操作
Nginx重启sudo nginx -t && sudo nginx -s reload
nginx -t 检查配置 nginx -s 重启 reload 重新加载配置文件
- https 配置
在nginx.conf 文件中配置Server服务。
server {
#监听端口
listen 443 ssl;
#配置服务的名字
server_name www.wenru.wang;
# 公钥
ssl_certificate /data/server.pem;
# 私钥
ssl_certificate_key /data/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
# 将所有请求转发到 127.0.0.1:8080的服务上
location / {
proxy_pass http://127.0.0.1:8080;
}
}
- 如果使用云服务器 注意端口的开放,需要对外开放
443端口才能使用。
