Nginx https 配置

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介:转载地址:注意:https 需要申请证书,需自行申请证书安装

Nginx 证书部署

转载地址: 腾讯云Nginx证书部署

注意:https 需要申请证书,需自行申请

证书安装

使用 “WinSCP” 工具,登录 Nginx 服务器。

将已获取到的1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录下。

说明:

若无 /usr/local/nginx/conf 目录,可新建。

关闭 WinSCP 界面。

使用 “PuTTY” 工具,登录 Nginx 服务器。

更新 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:

server {
     listen 443;
     server_name www.domain.com; #填写绑定证书的域名
     ssl on;
     ssl_certificate 1_www.domain.com_bundle.crt;
     ssl_certificate_key 2_www.domain.com.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
     ssl_prefer_server_ciphers on;
     location / {
         root   html; #站点目录
         index  index.html index.htm;
     }
 }

配置文件的主要参数说明如下:

listen 443:SSL 访问端口号为 443
ssl on:启用 SSL 功能
ssl_certificate:证书文件
ssl_certificate_key:私钥文件
ssl_protocols:使用的协议
ssl_ciphers:配置加密套件,写法遵循 openssl 标准

执行以下命令,检验配置是否有误。

bin/nginx –t

是,请重新配置。

否,重启 Nginx。即可使用 https://www.domain.com 进行访问。

使用全站加密,HTTP 自动跳转 HTTPS(可选)

对于用户不知道网站可以通过 HTTPS 方式访问的情况,我们可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。

您可以在页面中添加 JS 脚本,也可以在后端程序中添加重定向,还可以通过 Web 服务器实现跳转。

若您在编译时没有去掉 pcre,Nginx 支持 rewrite 功能。您可在 HTTP 的 server 中增加 rewrite ^(.*)

https://

$host$1 permanent;,即可将 80 端口的请求重定向为 HTTPS。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

商战

商战

杰克•特劳特、阿尔•里斯 / 李正栓、李腾 / 机械工业出版社 / 2011-3 / 42.00元

本书重点阐述了商战中的四种常用战略形式,如防御战、进攻战、侧翼战和游击战,针对每一种形式又提出了三条应遵循的原则,以及如何在具体的商战中应用这些原则。本书分析了商战中的实际案例:可口可乐与百事可乐的战役,汉堡王与温迪斯对麦当劳的挑战以及DEC对阵IBM等。这些人们熟知品牌的案例在作者精心的组织下,使读者不仅加深了对本书中心思想的理解,而且学习了如何在实战中具体应用各种营销战略和策略的技巧。 ......一起来看看 《商战》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具