是否可以将Nginx配置为只处理SSL?

分享于 

1分钟阅读

互联网

  繁體


是的,可以的。

让自己的软件单独监听本地环回,例如在localhost:8080上。

使用NGINX终止TLS。


server { 


 listen 443 ssl; 


 server_name www.example.com;


 ssl_certificate www.example.com.crt;


 ssl_certificate_key www.example.com.key; 


 ssl_protocols TLSv1.2;


 ssl_ciphers HIGH:!aNULL:!MD5; 


 #... 


}



将HTTP重定向到HTTPS,并为客户端升级到加密连接启用HSTS


server { 


 listen 80;


 server_name example.com;


 return 301 https://example.com$request_uri; 


}



server { 


 listen 443 ssl;


 #... 


 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;


 #...


}



将Nginx配置为反向代理,例如,


 location / { 


 proxy_pass http://localhost:8080/; 


 }





Nginx  SSL  
相关文章