研究了Nginx域名https访问转发配置,在此写下以作记录,域名需已备案、并申请SSL证书
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name 域名xxx; #需要将yourdomain.com替换成证书绑定的域名。
#SSL证书存放地址
ssl_certificate cer/4978007_www.xxxx.xxx.pem;
#SSL证书key存放地址
ssl_certificate_key cer/4978007_www.xxxx.xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
#转发地址
location / {
proxy_pass http://localhost:端口/地址;
}
}