有些场景对访问协议有要求,比如微信小程序要求必须是https协议访问,那我们就需要配合SSL证书来达到这个要求
简单记录一下,比较简单,nginx里面默认会有一个SSL的模板
server { listen 443; server_name xxx; ssl on; ssl_certificate "/keys/123.pem"; ssl_certificate_key "/keys/123.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass aaa; } }
两个证书文件,像阿里云购买之后会提供下载,然后放到自定义路径再写入配置文件,注意要打开安全组和防火墙的443端口哦
另外记录一下nginx的ip限制配置
location / {
allow x.x.x.x;
deny all;
proxy_pass xxx;
}
#x.x.x.x是仅允许访问的ip地址
转载请注明博客出处:http://www.cnblogs.com/cjh-notes/