Http换https转换 配置ssl证书

user root;

worker_processes 2;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#pid logs/nginx.pid;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

#log_format main '$remote_addr - remote_user \[time_local] "$request" '

'$status body_bytes_sent "http_referer" '

'"http_user_agent" "http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on;

#tcp_nopush on;

#keepalive_timeout 0;

keepalive_timeout 65;

#gzip on;

#解决respose返回头过大导致nginx502报错

proxy_buffer_size 128k;

proxy_buffers 32 32k;

proxy_busy_buffers_size 128k;

server {

listen 80;

server_name youge.cn www.youge.cn;

return 301 https://hostrequest_uri;

}

server {

listen 443 ssl http2; # 启用 HTTPS 和 HTTP/2

#server_name youge.cn www.youge.cn;

SSL 证书配置

ssl_certificate /etc/nginx/youge.cn.crt; # 替换为实际路径

ssl_certificate_key /etc/nginx/youge.cn.key; # 替换为实际路径

添加中间证书

ssl_client_certificate /etc/nginx/youge.cn.pem;

ssl_trusted_certificate /etc/nginx/youge.cn.pem;

SSL 设置

ssl_protocols TLSv1.2 TLSv1.3; # 支持的协议版本

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_stapling on;

ssl_stapling_verify on;

静态文件缓存

location / {

proxy_set_header Host $host;

set $Real $proxy_add_x_forwarded_for;

if ( $Real ~ (\d+)\.(\d+)\.(\d+)\.(\d+),(.*) ){

set $Real $1.$2.$3.$4;

}

proxy_set_header X-real-ip $Real;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#root /usr/share/nginx/html;

root /mnt/gdapros;

index index.html index.htm;

}

location /gateway2/ {

proxy_pass http://gatewayip:端口/;

proxy_set_header Host host:server_port;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $remote_addr;

#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

proxy_intercept_errors on;#打开错误拦截

}

}

相关推荐
桃酥40313 分钟前
day05|计算机网络重难点之 HTTPS和HTTP的区别、HTTPS的工作原理(HTTPS建立连接的过程)、TCP和UDP的区别
计算机网络·http·https·udp·tcp
桃酥40339 分钟前
day04|计算机网络重难点之HTTP/1.0和HTTP/1.1的区别、HTTP/2.0与HTTP/1.1的区别、介绍HTTP/3.0
网络协议·计算机网络·http
长安初雪2 小时前
浅析HTTP协议
网络·网络协议·http
懒惰树人2 小时前
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
网络·sql·安全·web安全·http·oracle
掌控安全EDU2 小时前
安全研究 | 不同编程语言中 IP 地址分类的不一致性
网络协议·tcp/ip·安全·xss
晨欣2 小时前
ELK 8.15.3 版本Logstash和Kibana与KS配置SSL实现https安全连接
elk·https·ssl
bossface13 小时前
申请https证书
服务器·网络协议·https·ssl
hanniuniu1315 小时前
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
网络协议·tcp/ip·安全
很透彻16 小时前
【网络】传输层协议UDP
网络·网络协议·udp
shimly12345617 小时前
(done) 什么 RPC 协议? remote procedure call 远程调用协议
网络·网络协议·rpc