Nginx配置httpsserver

標籤：cat   tls   client   位置   ssi   file   href   sslv3   out   

配置HTTPS主機。必須在server配置塊中開啟SSL協議，還須要指定伺服器端認證和密鑰檔案的位置：

 

    server {        listen  443;        #要加密的網域名稱        server_name  www.test.com;        ssl on;        #認證所在位置，本例預設放在了nginx的conf檔案夾下        ssl_certificate      ssl.crt;        #密鑰所在位置，本例預設放在了nginx的conf檔案夾下        ssl_certificate_key  server.key;        ssl_session_timeout  5m;        ssl_protocols  SSLv3 TLSv1;        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;        ssl_prefer_server_ciphers   on;#跳轉location / {           proxy_pass http://localhost:18081;          }           } 

server認證是公開的。會被傳送到每個串連到server的client。

而私密金鑰不是公開的，須要存放在訪問受限的檔案裡。當然。nginx主進程必須有讀取密鑰的許可權。

 

上面的設定檔裡指定跳轉到localhost，因此我們訪問本地的一個項目，觀察效果。https能夠正常訪問，而且是綠色的哦

Nginx配置httpsserver