反向代理及ssl证书配置

cd /etc/nginx/conf.d && vim halo.conf
upstream halo_server{
  server 8.134.168.87:8090;
}
server{
    # listen 80;
    listen 443 ssl;
    server_name wanlingfeng.tech;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/cert/8779954_wanlingfeng.tech.pem;  
    ssl_certificate_key /usr/local/nginx/conf/cert/8779954_wanlingfeng.tech.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;
    # rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    client_max_body_size 1024m;
    location / {
            proxy_pass http://halo_server;
            proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

server {
    listen 80;
    server_name wanlingfeng.tech; #需要将yourdomain替换成证书绑定的域名。
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    location / {
        index index.html index.htm;
    }
}