; 必须将yourdomain.com替换为证书绑定的域名。
SSL _ certificate/usr/local/nginx/cert/cert-file-name.PEM; 必须将cert-file-name.pem替换为上传的证书文件的名称。
SSL _ certificate _ key/usr/local/nginx/cert/cert-file-name.key; 必须将cert-file-name.key替换为上传的证书密钥文件的名称。
ssl_session_timeout 5m;
SSL _ ciphersecdhe-RSA-AE s128-GCM-sha 2563360 ECD he : ecdh : AES 3360 high : 空: aNULL: MD5: ADH: RC4;
#指示要使用的加密套件的类型。
SSL _ protocolstlsv1tlsv 1.1 tlsv 1.2; #表示要使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
#允许跨域请求的域,*表示一切
add _ header ' access-control-allow-origin ' *;
允许携带cookie请求
add _ header ' access-control-allow-credentials ' ' true ';
#允许的请求方法: GET/POST/PUT/DELETE
add _ header ' access-control-allow-methods ' *;
#允许请求的头
add _ header ' access-control-allow-headers ' *;
位置^~/{
.
}
.
}
核心是配置允许跨域请求的域名、是否允许带饼干、如何允许、允许请求的Header等信息