笔者是腾讯云申请的证书
根据需求选择下载证书
笔者使用的Nginx的方法
下载后解压即可看到内容
配置
Nignx
参考文献
我的nignx配置如下
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name bowen-zhang.cn;
#请填写证书文件的相对路径或绝对路径
ssl_certificate /etc/nginx/ssl/bowen-zhang.cn_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key /etc/nginx/ssl/bowen-zhang.cn.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
# url转发
location / {
proxy_pass http://127.0.0.1:8090;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
这里要注意location
这里比较灵活
因为笔者是使用docker部署的,所以向外映射的端口是8090
这里要注意不能是https://127.0.0.1:8090,因为本文的配置的docker里面是没有配置https的。所以是http协议