nginx配置ssl实现https的方法示例(图文)
环境说明
服务器系统:Ubuntu 18.04 64位
nginx:1.14
这篇文章主要是记录配置 https 的步骤,就不介绍申请ca证书的相关细节了
这里有免费的 ssl 证书:https://cloud.tencent.com/act/pro/ssl
我是西部数码的域名,在腾讯云申请的证书
申请证书并签发后,把证书先下载到本地
1、安装 nginx
- $ apt-get update // 更新软件
- $ apt-get install nginx // 安装nginx
2、配置 ca 证书
2.1 nginx 的安装目录为 /etc/nginx/,进入该目录,增加 cert 文件夹,把刚刚下载的两个文件上传到 cert 文件夹里
2.2 在 /etc/nginx/conf.d/ 文件夹下新增一个 blog.conf 的配置文件,名字随意,nginx 会读取 conf.d/ 文件夹里的所有配置文件
2.3 把下面的配置信息复制到 blog.conf 文件里
配置完成后,检查一下 nginx 配置文件是否可用,有出现 successful 说明配置是正确的
- server {
- listen 443;
- server_name xiaoxina.cc; // 你的域名
- ssl on;
- root /var/lib/jenkins/workspace/blog; // 你的网站源码目录
- index index.html index.htm;
- ssl_certificate /etc/nginx/cert/xiaoxina.cc.crt; // 证书地址
- ssl_certificate_key /etc/nginx/cert/xiaoxina.cc.key; // 证书地址
- ssl_session_timeout 10m;
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
- ssl_session_cache builtin:1000 shared:SSL:10m;
- ssl_buffer_size 1400;
- add_header Strict-Transport-Security max-age=15768000;
- ssl_stapling on;
- ssl_stapling_verify on;
- location / {
- index index.html index.htm;
- }
- }
- server {
- listen 80;
- server_name xiaoxina.cc; // 你的域名
- rewrite ^(.*)$ https://$host$1 permanent;
- }
配置正确后,重新加载配置文件使配置生效:
- $ nginx -t
到此这篇关于nginx配置ssl实现https的方法示例的文章就介绍到这了,更多相关nginx 实现https内容请搜索云狐网
- $ service nginx reload
点个赞! ()
- 上一篇
使用YUM 安装 docker的方法步骤(图文)
如果版本在Centos 7.0以上就可以了。 查看当前系统内核版本的命令如下: uname -r 运行结果如下图: 第二步:清理已经安装的docker(如果没有安装过,可以跳过此步)清理命令如下: yum remove docker \ docker-cli
- 下一篇
网站老被采集,Nginx怎么配置防盗链(图文)
实验环境•一台最小化安装的CentOS 7.3虚拟机 •配置:1核心/512MB •nginx版本1.12.2一、配置盗链网站1.启动一台nginx虚拟机,配置两个网站 vim /etc/nginx/conf.d/vhosts.conf 添加以下内容
更多相关
相关文章
- linux的目录结构;Linux系统各个目录的作用介绍
- mssql2000数据库通过附加数据库转到SQL2008(图文)
- Win2012配置asp网站(图文教程)
- win2008 r2系统iis7中如何设置ip限制(图文)
- IIS7 支持html页面包含(include)html页面 IIS设置与代码编写
- Win2003+IIS6.0+php5.2.2+MySQL 5.0.41+phpMyAdmin 2.10.1环境配置安装
- 网站采集入库502 Bad Gateway错误时,修改PHP 配置修改参考
- 出错了,[腾讯云COSFS]运行时发生错误!qcloud_cos.cos_exception.CosClientError: SecretId and SecretKey is Required!
- 腾讯Linux云主机快速挂载云盘命令,设置开机自动挂载详细图文教程
- 腾讯轻量云主机win2012系统挂载SSD云硬盘操作步骤(图文)