nginx反向代理,SSL证书设置,https
编写小程序时,小程序的请求链接必须是HTTPS,所以我从腾讯云上申请了一个免费的SSL证书(一年)。
https://buy.cloud.tencent.com/ssl?fromSource=ssl
下面介绍在Nginx中如何配置SSL证书。
1. 注册&申请证书
2. 下载证书
下载之后是个压缩包,解压之后有个Nginx的文件夹 。
3. 将Nginx中的文件复制到 */nginx/conf 中
4. 打开并编辑 */nginx/conf/nginx.conf 文件
加入以下配置
server {
listen 443 ssl;
#监听的域名地址,将www.domain.com换成需要监听的域名即可。
server_name www.domain.com;
ssl_certificate 1_你的域名_bundle.crt;
ssl_certificate_key 2_你的域名.key;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_ciphers ALL:!kEDH!ADH:RC4+RSA:+HIGH:+EXP;
location / {
#这里是反向代理的地址,我用的是tomcat默认的8080端口
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#下面这三个属性解决 Nginx请求速度慢,甚至超时的问题
proxy_connect_timeout 1;
proxy_send_timeout 30;
proxy_read_timeout 60;
}
}
5. 重启Nginx
{{ commentCount }}条评论
{{ cmt.username }}
{{ cmt.content }}
{{ cmt.commentDate | formatDate('YYYY.MM.DD hh:mm') }}