前言

之前用springboot设置了SSL证书,发现其实使用Nginx做认证更好,也不用去关注springboot的配置了.

准备工作

  1. 首先准备好一台服务器,并且安装好Nginx.

步骤

准备好证书

这里我使用的阿里云证书,前面的springboot中已说过,点这里

server {
	listen 80;
	listen 446 ssl;#因为443端口没开放,所以随便选了一个端口作为https
	server_name localhost;
	 #SSL配置
    ssl_certificate      C:/Users/Hetao/Downloads/Compressed/5086991_znsd.top.pem; # 配置证书
    ssl_certificate_key  C:/Users/Hetao/Downloads/Compressed/5086991_znsd.top.key; # 配置证书私钥
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2; # 配置SSL协议版本
    ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 配置SSL加密算法
    ssl_prefer_server_ciphers  on; # 优先采取服务器算法
    ssl_session_cache    shared:SSL:10m; # 配置共享会话缓存大小
    ssl_session_timeout  10m; # 配置会话超时时间
	
	location /login {
		proxy_pass http://localhost:8000/;
	}
}

拓展

使用acme.sh撸一个免费且自动更新的HTTPS证书

nginx配置ssl加密(单/双向认证、部分https)

上一篇 下一篇