只需切换到nginx配置文件进行配置即可。假设需要SSL 证书。这里我们不详细介绍如何获取SSL证书。
vim /usr/local/nginx/conf
# 只需在文件中设置即可。
服务器{
8808 监听SSL。
服务器名称本地主机;
#httpsconfig
ssl_certificate /usr/local/nginx/key/server.crt;
ssl_certificate_key /usr/local/nginx/key/server.key;
ssl_session_cache 共享:SSL:1m;
ssl_session_timeout 5 分钟;
ssl_协议TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CH CHA20-POLY130 5:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA- AES128 -GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers 已打开。
# 配置HSTS强制使用HTTPS
add_header Strict-Transport-Security \’max-age=31536000\’ 始终预加载;
# 设置HTTP 严格出站安全标头以提高安全性
add_header X-Content-Type-Options nosniff;
add_header X-XSS-保护模式=阻止;
add_header X 帧选项SAMEORIGIN;
位置/{
代理路径http://127.0.0.1:8807;
proxy_redirect 关闭;
proxy_set_header 主机$host;
proxy_set_header X-真实IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
错误页面500 502 503 504 /50x.html;
位置=/50x.html {
根html;
}
}
接下来,启动或重新启动nginx。
#使用SSL将http改为https 以上相关内容源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91608.html
