Nginx双域名跳转配置

nginx / 2022-02-25

Nginx双域名跳转配置

首先申请两个域名的SSL安全证书

然后分别把两个SSL证书分别放到conf 创建的 cert和cert2文件夹中

下面主题 配置

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    upstream halo {
      server 127.0.0.1:8090;
    }
	server {
		listen 80;
		server_name iiiimonster.top; #需要将yourdomain替换成证书绑定的域名。
		rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

	}
	
	#以下属性中,以ssl开头的属性表示与证书配置有关。
	server {
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name iiiimonster.top; #需要将yourdomain替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate ../cert/证书1.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key ../cert/证书1.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
            proxy_pass http://halo;
            proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
		error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
	}
		
	#以下属性中,以ssl开头的属性表示与证书配置有关。
	server {
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
		server_name zwy.xn--fiqs8s; #需要将yourdomain替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate ../cert2/证书2.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key ../cert2/证书2.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
            proxy_pass https://www.iiiimonster.top;
		}
		error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
	}
	

	
}