Hi, 请登录   找回密码

Nginx中配置HTTPS

2020-12-20 分类:其他 阅读(618) 评论(0) 扫描二维码 隐藏侧边

现在很多网站都使用https了,使用https加密目前看有利有弊。首先是安全,减少被劫持、篡改的机会。
给大家介绍的内容如下:
1.如何从阿里云申请个人免费证书
2.Nginx中配置HTTPS

1.申请证书

1:先登录阿里云官网,在产品服务里找到安全(云盾)-CA证书服务(数据安全)进入申请页面

1515146662130713-1

购买好后,到我的证书里补全资料

绑定域名,提交个人信息,等完成后下载证书,按你的服务器环境来下载相应的证书,我这里以Nginx为例,安装配置方法里面也有说明

1515146868119460-1

2.配置证书

在Nginx配置文件目录里新建一个cert目录,把下载的两个证书文件上传到cert目录里,214416805390762.pem,214416805390762.key

[ ~]# cd /usr/local/nginx/conf/
[ ~]# mkdir cert
Bash
Copy

修改Nginx的配置文件加入https配置

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.php index.html index.htm;
    ssl_certificate   cert/214416805390762.pem;
    ssl_certificate_key  cert/214416805390762.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.php index.html index.htm;
        if (!-e $request_filename) {
		rewrite ^(.*)$ /index.php?s=$1 last;
		break;
		}
    }
    location ~ .php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
}
Bash
Copy

重启Nginx,这样就可以使用https://来访问你的网站了,如果你想把http://的访问跳转到https://上的话,可以在http的配置里加入跳转

加入红色里的内容

1515147447454975-1

微海报分享

AD:【小林博客】本站文件大多收集于互联网,如有版权问题,请联系博主及时删除!

 收藏 (0)
除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,禁止任何形式的转载。
文章名称:《Nginx中配置HTTPS》
文章链接:https://www.vvso.cn/xlbk/1300.html
分享到: 更多 (0)
标签:

相关推荐

热门文章

评论 抢沙发

取消

登录

忘记密码 ?