配置Https
在腾讯云控制台下载ssl证书
nginx文件夹下
证书包含一个 crt文件 , 一个 key文件
上传到云服务器的 nignx 目录下
/nginx-conf/nginx
在conf.d 目标下 新增一个 域名 https.conf 文件
log.lwngxian.com.https.conf
server {
#SSL 访问端口号为 443
#listen 80;
listen 443 ssl;
#ssl on;
#填写绑定证书的域名
server_name blog.lwngxian.com;
#证书文件名称
ssl_certificate 1_blog.lwngxian.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_blog.lwngxian.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://lwngxian_blog_web;
proxy_set_header Host $host:$server_port;
}
}