# frpHTTPS
server {
   #SSL 访问端口号为 443
    listen 443 ssl;
   #填写绑定证书的域名
    server_name git.caner.top;
   #证书文件名称
    ssl_certificate "/var/www/pki/git.caner.top_bundle.crt";
   #私钥文件名称
    ssl_certificate_key "/var/www/pki/git.caner.top.key";
    ssl_session_timeout 5m;
   #请按照以下协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    server_tokens off;
    # 拦截所有请求
    location / {
        proxy_http_version 1.1; #代理使用的http协议
        proxy_set_header Host $host; #header添加请求host信息
        proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
        proxy_pass http://127.0.0.1:30000; #服务A访问地址
    } 
}