在nginx上配置一个反向代理,启用https并对http请求强制转换为https。
upstream https {
server 10.0.0.7:80;
server 10.0.0.8:80;
}
server {
#开启https
listen 443 ssl;
server_name zh.atlas.com;
#ssl证书位置
ssl_certificate certs/zh.atlas.com.crt;
#证书对应私钥
ssl_certificate_key certs/zh.atlas.com.key;
#支持的算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#支持的协议版本
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#优化配置,开启一个10M的名为SSL的共享缓存,1M空间可以存储4000个会话。建立握手后如果连接断开,再session_timeout时间内再次连接无需重新握手,可以使用缓存的连接。
ssl_session_cache shared:SSL:10m;
#配置会话超时时间,默认五分钟。
ssl_session_timeout 1440m;
#设置长连接,70秒超时
keepalive_timeout 70;
include proxy_params;
location / {
proxy_pass http://https;
}
}
server {
listen 80;
server_name zh.atlas.com;
#常用return强制转https。
return 302 https://$server_name$request_uri;
# rewrite ^(.*)$ https://$server_name$1 redirect;
}