配置Nginx逆向代理开启SSL

 这年头，https已经是标配了博客自然也不例外，前几天的时候因为一些问题将服务器回滚了，发现Nginx的配置并没被快照备份，只好重新配置了一番，虽然很简单，但是为了以后的方便，记录一下。

启动Tale

 确定可以访问：http://服务器IP：9000

准备好crt证书及key

我用的是腾讯云的免费SSL服务，证书管理中下载SSL证书，提取Nginx文件夹中的两个文件，即
1_ x.medemede.cn_bundle.crt
2_x.medemede.cn.key
将这两个文件放置在Nginx的conf文件夹里，你也可以放在其他地方。

修改Nginx的nginx.conf配置文件

添加代理：

server {
    listen 443;
    server_name x.medemede.cn;  #填写绑定证书的域名
    ssl on;
    ssl_certificate 1_x.medemede.cn_bundle.crt;
    ssl_certificate_key 2_x.medemede.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://127.0.0.1:9000; //代理本地9000端口
    }
}