心得:
基本上,Nginx算是輕量且非常棒的WebServer,尤其當Proxy Server的時候
而且文件也相當齊全,這方面OpenSource是相當重要的
對於OpenSource來說,使用它們就是一種支持
Nginx官方網站
Nginx文件庫

關於Nginx的安裝可以參考另外一篇:
CentOS 7 下 Nginx 與 Tomcat 整合

這邊主要說明Nginx如何設定成HTTPS,並兼顧一些安全規則與性能
編輯nginx設定檔:

# vim /etc/nginx/nginx.conf

找到server scope
設定檔內容:

server {

listen 80;
 server_name kenwu0310.wordpress.com;
 return 301 https://$host$request_uri;

}

server {

listen 443;
 server_name kenwu0310.wordpress.com;

ssl_certificate cerfile.cer;
 ssl_certificate_key keyfile.key;

ssl_session_timeout 5m;
 ssl_session_cache builtin:1000 shared:SSL:10m;

ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
 ssl_prefer_server_ciphers on;
 ssl on;
 ssl_protocols TLSv1.1 TLSv1.2;

location / {

proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
 proxy_pass http://wordpress_server;
 proxy_read_timeout 90;
 proxy_redirect http://wordpress_server https://kenwu0310.wordpress.com;

}

}

設定檔說明:

 server {

 listen 80;
 server_name kenwu0310.wordpress.com;
 #轉址使用,意思為輸入kenwu0310.wordpress.com
才會進行轉址的動作,有興趣的可以試著用IP嘗試看看
 return 301 https://$host$request_uri;

}

server {

listen 443;
 server_name kenwu0310.wordpress.com;

#使用的憑證,通常是crt或cer配上一個key
 ssl_certificate cerfile.cer;
 ssl_certificate_key keyfile.key;

#session timeout 未設定時,預設為五分鐘
 ssl_session_timeout 10m;
 #session cache 前者為數量(預設2048),後者為大小
 ssl_session_cache builtin:1000 shared:SSL:10m;

#SSL限定演算法及協議,算是安全性的考量
 ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
 ssl_prefer_server_ciphers on;
 ssl on;
 ssl_protocols TLSv1.1 TLSv1.2;

location / {

#抓取client的資訊,如IP
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
 #進行導向
 proxy_pass http://wordpress_server;
 proxy_read_timeout 90;
 proxy_redirect http://wordpress_server https://kenwu0310.wordpress.com;
 }

}

以上,就完成您的https功能

廣告

對「Nginx 設定說明」的一則回應

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s