Nginx で HTTP を HTTPS にアップグレードする
server {
listen 9001 ssl;
server_name your_domain.com; # 替换为你的域名
# SSL证书和私钥的路径
ssl_certificate /path/to/your/ssl.crt;
ssl_certificate_key /path/to/your/ssl.key;
# 选择强制使用最新的TLS协议版本
ssl_protocols TLSv1.2 TLSv1.3;
# 允许服务器与客户端之间的完全加密通信
ssl_prefer_server_ciphers off;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
# 启用HSTS(HTTP Strict Transport Security)以增加安全性
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
# 配置SSL会话缓存以提高性能
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# 打开SSL会话重用
ssl_session_tickets off;
location / {
# 配置其他与你的应用程序有关的Nginx选项
# 例如,反向代理到你的应用程序服务器
proxy_pass http://your_backend_server;
}
}