Nginx https 配置

Nginx 證書部署

轉載地址：騰訊雲Nginx證書部署

注意：https 須要申請證書，需自行申請

證書安裝
使用 「WinSCP」 工具，登陸 Nginx 服務器。
將已獲取到的1_www.domain.com_bundle.crt 證書文件和 2_www.domain.com.key 私鑰文件拷貝到 Nginx 服務器的 /usr/local/nginx/conf 目錄下。
說明：

若無 /usr/local/nginx/conf 目錄，可新建。

關閉 WinSCP 界面。
使用 「PuTTY」 工具，登陸 Nginx 服務器。
更新 Nginx 根目錄下的 conf/nginx.conf 文件。修改內容以下：

server {
     listen 443;
     server_name www.domain.com; #填寫綁定證書的域名
     ssl on;
     ssl_certificate 1_www.domain.com_bundle.crt;
     ssl_certificate_key 2_www.domain.com.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
     ssl_prefer_server_ciphers on;
     location / {
         root   html; #站點目錄
         index  index.html index.htm;
     }
 }

配置文件的主要參數說明以下：

listen 443：SSL 訪問端口號爲 443
ssl on：啓用 SSL 功能
ssl_certificate：證書文件
ssl_certificate_key：私鑰文件
ssl_protocols：使用的協議
ssl_ciphers：配置加密套件，寫法遵循 openssl 標準

執行如下命令，檢驗配置是否有誤。

bin/nginx –t

是，請從新配置。
否，重啓 Nginx。便可使用 https://www.domain.com 進行訪問。
使用全站加密，HTTP 自動跳轉 HTTPS（可選）
對於用戶不知道網站能夠經過 HTTPS 方式訪問的狀況，咱們能夠經過配置服務器，讓其自動將 HTTP 的請求重定向到 HTTPS。
您能夠在頁面中添加 JS 腳本，也能夠在後端程序中添加劇定向，還能夠經過 Web 服務器實現跳轉。
若您在編譯時沒有去掉 pcre，Nginx 支持 rewrite 功能。您可在 HTTP 的 server 中增長 rewrite ^(.*) https://$host$1 permanent;，便可將 80 端口的請求重定向爲 HTTPS。