反向代理及ssl证书配置
cd /etc/nginx/conf.d && vim halo.conf
upstream halo_server{
server 8.134.168.87:8090;
}
server{
# listen 80;
listen 443 ssl;
server_name wanlingfeng.tech;
ssl on;
ssl_certificate /usr/local/nginx/conf/cert/8779954_wanlingfeng.tech.pem;
ssl_certificate_key /usr/local/nginx/conf/cert/8779954_wanlingfeng.tech.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
ssl_prefer_server_ciphers on;
# rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
client_max_body_size 1024m;
location / {
proxy_pass http://halo_server;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
server_name wanlingfeng.tech; #需要将yourdomain替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
index index.html index.htm;
}
}