【Nginx】使用自生成证书配置nginx代理https_nginx自生成ip证书

使用Nginx代理HTTPS请求并使用自签名证书，可以按照以下步骤进行配置：

1. 生成自签名证书：

   • 打开终端或命令提示符，并导航到Nginx配置文件所在的目录。
   • 运行以下命令生成自签名证书和私钥：

   openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt

   • 根据提示输入证书的相关信息，例如国家、省份、城市、组织等。

2. 配置Nginx代理：

   • 打开Nginx配置文件（通常为nginx.conf）。
   • 在http块中添加一个新的server块，用于代理HTTPS请求。示例配置如下：

   	nginx`server {
   	listen 80;
   	server_name example.com;
   	location / {
   	proxy_pass http://backend_server_address;
   	proxy_set_header Host $host;
   	proxy_set_header X-Real-IP $remote_addr;
   	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   	}
   	}
   	server {
   	listen 443 ssl;
   	server_name example.com;
   	ssl_certificate ssl.crt;
   	ssl_certificate_key ssl.key;
   	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   	ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';
   	ssl_session_cache shared:SSL:10m;
   	ssl_session_timeout 10m;
   	location / {
   	proxy_pass http://backend_server_address;
   	proxy_set_header Host $host;
   	proxy_set_header X-Real-IP $remote_addr;
   	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   	}
   	}`

   • 将example.com替换为你的域名，backend_server_address替换为后端服务器的地址。确保将生成的证书文件（ssl.crt和ssl.key）的路径替换为正确的路径。

3. 保存并关闭配置文件。

4. 检查Nginx配置是否正确：运行以下命令，查看Nginx的错误日志中是否有任何错误：