今天我在公网的机器上以手动方式安装了Halo博客,并使用Nginx配置反向代理和SSL设置,在此分享一下我的SSL配置:
(如果你使用的是Cloudflare提供的SSL边缘证书,别忘记去仪表盘里将SSL选项设置为完全 or 完全(严格)模式)(否则将会遇到无限重定向问题🙃)
记得将下方的「域名地址」和SSL证书配置改为实际的选项
upstream halo {
server 127.0.0.1:8090;
}
server {
listen 80;
listen [::]:80 ipv6only=on;
server_name 「域名地址」;
rewrite ^(.*)$ https://$host$1 permanent;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2 ipv6only=on;
server_name 「域名地址」;
ssl_certificate 「域名SSL证书位置」;
ssl_certificate_key 「域名SSL私钥位置」;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
client_max_body_size 1024m;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8090;
}
}
欢迎补充、提出建议,非专业运维,如有错误还请指正