image.png
引言
Perfect 是一个完整和强大的工具箱,框架和应用程序服务器为Linux,iOS和MacOS(OS X)。它提供了Swift工程师为开发面向客户端和服务器端应用程序的Swift编程语言开发轻量级,可维护,可扩展的应用程序和其他REST服务所需的一切。 接下来几篇我对 Perfect 框架进行记录。感兴趣的可以看: Swift Perfect - Ubuntu 服务器部署 Swift Perfect - 七牛上传文件 Swift Perfect - iOS消息推送(APNs)之获取 APNs 授权码 Swift Perfect - 使用 systemd 命令服务器项目后台运行 Ubuntu 环境下 Nginx 的安装部署 Swift Perfect - Nginx 配置 HTTPS 服务器
下载 SSL 证书
image.png
对应服务器的证书文件
image.png
证书安装指引
https://cloud.tencent.com/document/product/400/4143
Nginx 修改配置文件:
代码语言:javascript复制vi /etc/nginx/nginx.conf
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
server {
listen 80;
server_name www.domain.com;
location / {
proxy_pass http://localhost:8080;
}
}
}例:添加 443端口(SSL)
- 我把对应Nginx服务器的证书文件放在
/root/SSL/或locate 文件名查询文件的绝对路径
image.png
代码语言:javascript复制http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
server {
listen 80;
server_name www.domain.com;
return 301 https://$server_name$request_uri; // 80 重定向 443
}
server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
#ssl 我把对应Nginx服务器的证书文件放在 ```/root/SSL/```
ssl on;
ssl_certificate /root/SSL/1_www.domain.com_bundle.crt;
ssl_certificate_key /root/SSL/2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:8080;
}
}
}测试配置是否正确
nginx -t -c /etc/nginx/nginx.conf
image.png
重启 Nginx 服务器使配置生效
/etc/init.d/nginx restart
image.png
浏览器访问 www.domain.com 域名测试
image.png
