nginx 配置https 代理服务器

---

🌏如何用Nginx配置透明HTTP和HTTPS代理

---

Nginx（“enginex”）是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。 Nginx是由IgorSysoev为俄罗斯访问量第二高的网站Rambler.ru开发的，以其稳定性、丰富的功能集、示例配置文件和低系统资源消耗而闻名。
1.首先需要为站点配置WoSignSSl证书
打开Nginx安装目录下conf目录下的nginx.conf文件，搜索
#HTTPSserver。
#
#server{
#listen443;
#server_namelocalhost;
#sslon;
#ssl_certificatecert.pem;
#ssl_certificate_keycert.key;
#ssl_session_timeout5m;
#ssl_protocolsSSLv2SSLv3TLSv1;
#ssl_ciphersALL:!ADH:!EXPORT56:RC4+RSA:+高:+中:+低:+SSLv2:+EXP;
#ssl_pre fer_server_cipherson;
#location/{
#roothtml;
#indexindex.htmlindex.htm;
#
#}
修改为：
服务器{
listen443;
server_namelocalhost;
sslon;
ssl_certificatesslkey/public.cer;（证书公钥）
ssl_certificate_keysslkey/private.key;证书私钥）
ssl_session_timeout5m;
ssl_protocolsTLSv1TLSv1.1TLSv1.2;
ssl_ciphersALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_pre fer_server_cipherson;
location/{
roothtml;
indexindex.htmlindex.htm;
保存、退出并重新启动Nginx。
通过https登录您的站点并测试安装和配置站点证书。
3.配置强身份认证
1.修改nginx.conf文件
如果需要客户端使用客户端证书认证，可以在原配置中添加如下参数：
Server{
......
......
......
ssl_verify_clienton需要SSL客户端证书身份验证。
ssl_client_certificatetrust.cer为客户端证书颁发CA证书，用于验证客户端证书。
ssl_verify_Deep3客户端SSL证书认证链的长度。
4.重新启动站点并使用您的客户端证书行登录测试

---

💅Nginx安装问题，如何配置SSL模块？

---

此问题主要发生在Nginx配置中。 原因可能是配置中没有激活SSL模块。 该错误是由于Nginx版本问题引起的。

Nginx1.15版本之前，HTTPS服务配置如下：

server{

list443;

server_name网站域名name

sslon;

ssl_certificateSSL证书;

ssl_certificate_keySSL证书私钥;

ssl_ciphers加密算法;

ssl_protocols加密协议；

ssl_pre fer_server_cipherson;

}

但是这个配置放在Nginx1.15版本中是错误的。 启动Nginx有时系统会报错，因为SSLON等配置不再支持，必须删除。 然而，删除该行代码并重新启动Nginx后，你会发现浏览器打开页面时出现“ERR_SSL_PROTOCOL_ERROR”错误。

所以在Nginx1.15版本下我们应该做如下配置：

server{

list443ssl;

server_name网站域名;

ssl_certificateSSL证书；

ssl_certificate_keySSL证书私钥；

ssl_ciphers加密算法；

ssl_protocols加密协议；

>

ssl_pre fer_server_cipherson;

}

重启Nginx后，我们的HTTPS服务就正常了。 另外，如果您的站点包含IPv6，那么当站点绑定证书时，所有IP（包括ip6和ip4）都必须绑定到证书。