Go应用Nginx配置SSL证书

字数统计: 297阅读时长: 1 min

 2025/01/11 

SSL证书配置前:

server {
    listen 80;  # 监听 HTTP 端口 80
    server_name api.octmon.com;  # 设置你的域名 
    location / {
        proxy_pass http://127.0.0.1:8080;  # 转发请求到 Go 应用的 8080 端口
        proxy_set_header Host $host;  # 保留原始请求的 Host 头
        proxy_set_header X-Real-IP $remote_addr;  # 传递客户端真实 IP 地址
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 转发客户端的 IP 地址
        proxy_set_header X-Forwarded-Proto $scheme;  # 保留请求协议（HTTP 或 HTTPS）
    }
}

SSL证书配置后:

server {
    listen 80;  # 监听 HTTP 端口 80
    server_name api.octmon.com;  # 设置你的域名

    # 将 HTTP 请求重定向到 HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;  # 监听 HTTPS 端口 443
    server_name api.octmon.com;  # 设置你的域名

    # 配置 SSL 证书文件路径
    ssl_certificate /etc/nginx/ssl/fullchain.crt;  # 证书文件路径
    ssl_certificate_key /etc/nginx/ssl/private.pem;  # 私钥文件路径

    # 推荐的 SSL 配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://127.0.0.1:8080;  # 转发请求到 Go 应用的 8080 端口
        proxy_set_header Host $host;  # 保留原始请求的 Host 头
        proxy_set_header X-Real-IP $remote_addr;  # 传递客户端真实 IP 地址
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  # 转发客户端的 IP 地址
        proxy_set_header X-Forwarded-Proto $scheme;  # 保留请求协议（HTTP 或 HTTPS）
    }
}

原文作者：李蒙

原文链接：http://example.com/2025/01/11/Go%E5%BA%94%E7%94%A8nginx%E9%85%8D%E7%BD%AESSL%E8%AF%81%E4%B9%A6/

发表日期：January 11th 2025, 10:19:08 pm

更新日期：January 11th 2025, 10:33:48 pm

Previous Post

脚本快速重启Go项目

CATALOG