···
server {
listen 80; #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉
listen 443 ssl;
server_name xxx.xxx.xxx; #替换成自己的域名
# 增加ssl
#ssl on; #如果强制HTTPs访问,这行要打开,好像打开报错,所以注释了
ssl_certificate /tmp/证书文件名.crt;
ssl_certificate_key /tmp/私钥文件名.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# 指定密码为openssl支持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式
ssl_prefer_server_ciphers on; # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
# 定义首页索引目录和名称
location / {
root /usr/share/nginx/html;
index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme; #注意看这里 多了一行
proxy_pass http://xxx.xxx.xxx.xxx:xxxx; # 这里是指向 应用/网站最终 的服务地址:端口
}
#重定向错误页面到 /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
···
网友评论