为nginx配置简单反向代理
location / {
proxy_pass http://127.0.0.1:8080;#目标网站
index index.html index.htm index.jsp;
}
为nginx使用openssl生成https证书
首先,进入想创建证书和私钥的目录
cd /usr/local/nginx/conf创建服务器私钥
openssl genrsa -des3 -out server.key 4096创建签名请求的证书(CSR)
openssl req -new -key server.key -out server.csr在加载SSL支持的nginx并使用上述私钥时除去必须的口令
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key最后标记证书使用上述私钥和CSR
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt修改nginx配置文件,让其包含新标记的证书和私钥
server {
server_name ebeam.test;#域名
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
修改nginx配置文件,添加如下内容
非80非443端口做到http自动跳https
修改nginx配置文件,添加如下内容
error_page 497 301 https://$http_host$request_uri;