Делаем https с ручным созданием сертификатов

создаем сертификаты:

openssl req -x509 -nodes -days X -newkey rsa:2048 -keyout cert.key -out cert.crt

добавляем в /etc/nginx/nginx

 

 

#    server {

#        listen       443;

#        server_name  example.by;

#        root         /var/www/html;

#        ssl                  on;

#        ssl_certificate      cert.crt;

#        ssl_certificate_key  cert.key;

#        ssl_session_timeout  5m;

#        ssl_protocols  SSLv2 SSLv3 TLSv1;

#        ssl_ciphers  HIGH:!aNULL:!MD5;

#        ssl_prefer_server_ciphers   on;

 

# location / {

#               proxy_pass http://localhost:8080/;

#               proxy_set_header Host $host;

#               proxy_set_header X-Real-IP $remote_addr;

#               proxy_set_header X-Forwarded-For $remote_addr;

#               proxy_connect_timeout 120;

#               proxy_send_timeout 120;

#               proxy_read_timeout 180;

#               }

 #   }

Есть случай когда нужно запустить 2 сайта на одном хосте, но при этом у нас нет возможности создавать субдомены, в этом случае поможет вот такой конфиг для сайта:

 

# location ~ ^/(?(здесь перечисляем каталоги к которым будет обращаться наш сервер через “|”))(?/.*)?$ {

#               proxy_pass http://127.0.0.1:8080/$service$path$is_args$args;

#               proxy_set_header Host $host;

#               proxy_set_header X-Real-IP $remote_addr;

#               proxy_set_header X-Forwarded-for $remote_addr;

#              }