服务器上 nginx 一个ssl证书 一个域名 多个端口
2019-09-30 本文已影响0人
余生社会
先弄一个ssl证书 下载nginx配置证书后
在服务器上 nginx安装目录 下的server配置字段中加入
# ssl 配置 泛域 *****.top的 ssl证书 可以一证一名 多端口
ssl on;
ssl_certificate cert/*****.top.pem;
ssl_certificate_key cert/*****.top.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
完整的
server {
listen 8081;
root /var/www/deeng80;
index index.html index.htm index.nginx-debian.html;
server_name *****.top;
# ssl 配置 泛域 *****.top的 ssl证书 可以一证一名 多端口
ssl on;
ssl_certificate cert/*****.top.pem;
ssl_certificate_key cert/*****.top.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ =404;
}
location ~* \.(css|js|png|jpg|jpeg|gif|gz|svg|mp4|ogg|ogv|webm|htc|xml|woff)$ {
# 同上,通配所有以.css/.js/...结尾的请求
access_log off;
add_header Cache-Control max-age=3600;
}
}
