客户端访问http(80)—–>https(443)
可以是同一端口也可以不是不同端口,(同一端口的跳转可以看我另外一篇文章:Nginx-实现同一端口HTTP跳转HTTPS(497错误码)),这里写下80—–>443
test.ffing.cn.conf配置内容如下:
(可以是两个server写在一个conf文件,也可以2个server写2个conf文件,自己决定)
#监听80,实现自动跳转到https
server {
listen 80;
server_name test.ffing.cn;
rewrite ^(.*)$ https://$host$1 permanent;
}
#监听443,目录
server {
listen 443 ssl;
server_name test.ffing.cn;
#ssl配置
ssl_certificate /opt/crt/nps/nps.ffing.cn.pem;
ssl_certificate_key /opt/crt/nps/nps.ffing.cn.key;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
root /usr/share/nginx/test;
index index.html
}
}
发表评论