九、https反向代理配置

—些对安全性要求比较高的站点，可能会使用HTTPS （—种使用ssl通信标准的安全HTTP协议）。

・HTTPS的固定端口号是443,不同于HTTP的80端口

• SSL标准需要引入安全证书，所以•在nginx.conf中你需要指定证书和它对应的key

其他和http反向代理基本一样，只是在Server部分配置有些不同。

#HTTP服务器

server {

#监听443端口 listen  443 ssl;

#域名

server_name www.yunsuan.com;

#ssl证书文件位置（常见证书文件格式为：crt/pem）

ssl_certificate     cert.pem;

• ssl证书key位置

ssl_certificate_key cert.key;

• ssl配置参数（选择性配置） ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

#数字签名，此处使用MD5

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root /root;

index index.html index.htm;

}

}