nginx配置ssl实现https的方法示例(图文)
文章来源:网站优化教程
作者:老客外链
人气:13
2022-08-05 09:30:31
环境说明
服务器系统:Ubuntu 18.04 64位
nginx:1.14
这篇文章主要是记录配置 https 的步骤,就不介绍申请ca证书的相关细节了
这里有免费的 ssl 证书:https://cloud.tencent.com/act/pro/ssl
我是西部数码的域名,在腾讯云申请的证书
申请证书并签发后,把证书先下载到本地
1、安装 nginx
- $apt-getupdate//更新软件
- $apt-getinstallnginx//安装nginx
2、配置 ca 证书
2.1 nginx 的安装目录为 /etc/nginx/,进入该目录,增加 cert 文件夹,把刚刚下载的两个文件上传到 cert 文件夹里
2.2 在 /etc/nginx/conf.d/ 文件夹下新增一个 blog.conf 的配置文件,名字随意,nginx 会读取 conf.d/ 文件夹里的所有配置文件
2.3 把下面的配置信息复制到 blog.conf 文件里
配置完成后,检查一下 nginx 配置文件是否可用,有出现 successful 说明配置是正确的
- server{
- listen443;
- server_namexiaoxina.cc;//你的域名
- sslon;
- root/var/lib/jenkins/workspace/blog;//你的网站源码目录
- indexindex.htmlindex.htm;
- ssl_certificate/etc/nginx/cert/xiaoxina.cc.crt;//证书地址
- ssl_certificate_key/etc/nginx/cert/xiaoxina.cc.key;//证书地址
- ssl_session_timeout10m;
- ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- ssl_protocolsTLSv1TLSv1.1TLSv1.2;
- ssl_prefer_server_cipherson;
- ssl_session_cachebuiltin:1000shared:SSL:10m;
- ssl_buffer_size1400;
- add_headerStrict-Transport-Securitymax-age=15768000;
- ssl_staplingon;
- ssl_stapling_verifyon;
- location/{
- indexindex.htmlindex.htm;
- }
- }
- server{
- listen80;
- server_namexiaoxina.cc;//你的域名
- rewrite^(.*)$https://$host$1permanent;
- }
配置正确后,重新加载配置文件使配置生效:
- $nginx-t
到此这篇关于nginx配置ssl实现https的方法示例的文章就介绍到这了,更多相关nginx 实现https内容请搜索云狐网
- $servicenginxreload
上一篇:西部数码win2008服务器部署ssl实现HTTPS经验分享
下一篇:没有了
