—些对安全性要求比较高的站点,可能会使用HTTPS (—种使用ssl通信标准的安全HTTP协议)。
・HTTPS的固定端口号是443,不同于HTTP的80端口
• SSL标准需要引入安全证书,所以•在nginx.conf中你需要指定证书和它对应的key
其他和http反向代理基本一样,只是在Server部分配置有些不同。
#HTTP服务器
server {
#监听443端口 listen 443 ssl;
#域名
server_name ;
#ssl证书文件位置(常见证书文件格式为:crt/pem)
ssl_certificate cert.pem;
ssl证书key位置
ssl_certificate_key cert.key;
ssl配置参数(选择性配置) ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#数字签名,此处使用MD5
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /root;
index index.html index.htm;
}
}
