Https 反向代理

一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用 ssl 通信标准的安全 HTTP 协议)。

这里不科普 HTTP 协议和 SSL 标准。但是,使用 nginx 配置 https 需要知道几点:

  • HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口
  • SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key

其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同。

  1.   #HTTP服务器
  2.   server {
  3.       #监听443端口。443为知名端口号,主要用于HTTPS协议
  4.       listen       443 ssl;
  6.       #定义使用www.xx.com访问
  7.       server_name  www.helloworld.com;
  9.       #ssl证书文件位置(常见证书文件格式为:crt/pem)
  10.       ssl_certificate      cert.pem;
  11.       #ssl证书key位置
  12.       ssl_certificate_key  cert.key;
  14.       #ssl配置参数(选择性配置)
  15.       ssl_session_cache    shared:SSL:1m;
  16.       ssl_session_timeout  5m;
  17.       #数字签名,此处使用MD5
  18.       ssl_ciphers  HIGH:!aNULL:!MD5;
  19.       ssl_prefer_server_ciphers  on;
  21.       location / {
  22.           root   /root;
  23.           index  index.html index.htm;
  24.       }
  25.   }