配置 Nginx代理本地服务 使用现有证书

假设您已经有 SSL 证书和私钥文件,您可以按照以下步骤编辑 Nginx 配置文件:

1
sudo vim /etc/nginx/sites-available/yourdomain.conf

然后,将您的 Nginx 配置文件更新为以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /path/to/your/ssl_certificate.crt;
    ssl_certificate_key /path/to/your/ssl_certificate.key;

    location / {
        proxy_pass http://localhost:your_port; # 如果需要代理到后端服务,替换为相应的地址和端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

替换 /path/to/your/ssl_certificate.crt/path/to/your/ssl_certificate.key 为您实际证书和私钥文件的路径。

重启 Nginx

1
2
sudo nginx -t
sudo systemctl restart nginx

这将使 Nginx 使用您提供的证书和私钥文件来启用 HTTPS。