配置Nginx逆向代理Tale并开启SSL

in Linux with 0 comment
 这年头,https已经是标配了博客自然也不例外,前几天的时候因为一些问题将服务器回滚了,发现Nginx的配置并没被快照备份,只好重新配置了一番,虽然很简单,但是为了以后的方便,记录一下。

启动Tale

 确定可以访问:http://服务器IP:9000

准备好crt证书及key

我用的是腾讯云的免费SSL服务,证书管理中下载SSL证书,提取Nginx文件夹中的两个文件,即 1_ x.medemede.cn_bundle.crt 2_x.medemede.cn.key 将这两个文件放置在Nginx的conf文件夹里,你也可以放在其他地方。

修改Nginx的nginx.conf配置文件

添加代理:

server {
    listen 443;
    server_name x.medemede.cn;  #填写绑定证书的域名
    ssl on;
    ssl_certificate 1_x.medemede.cn_bundle.crt;
    ssl_certificate_key 2_x.medemede.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://127.0.0.1:9000; //代理本地9000端口
    }
}