是的,可以的。
让自己的软件单独监听本地环回,例如在localhost:8080上。
使用NGINX终止TLS。
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
#...
}
将HTTP重定向到HTTPS,并为客户端升级到加密连接启用HSTS。
server {
listen 80;
server_name example.com;
return 301 https://example.com$request_uri;
}
server {
listen 443 ssl;
#...
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
#...
}
将Nginx配置为反向代理,例如,
location / {
proxy_pass http://localhost:8080/;
}
相关文章