nginx經常使用配置系列-HTTPS配置

接上篇，nginx配置系列

HTTPS如今已經很流行，特別是AppStore上線的應用要求使用HTTPS進行通訊，出於安全考慮也應該使用HTTPS，HTTPS配置須要準備證書文件，如今也有不少免費證書能夠申請，好比阿里雲

證書相關有兩個文件，一個key文件server.key，一個證書文件server.crt（證書文件的格式有不少（pem，p12，crt等）通常使用pem或crt，nginx都支持）

直接看配置代碼(example.com.conf文件)

server {
    # HTTPS 默認443端口
    listen 443 ssl;
    # 證書文件配置，指定證書的路徑，除了證書路徑其餘配置都默認
    ssl_certificate     /usr/local/nginx/ssl/server.crt;
    ssl_certificate_key /usr/local/nginx/ssl/server.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5:!DH;
    
    # host
    server_name example.com www.example.com;
    
    #設置長鏈接
    keepalive_timeout 70;    
    #減小點擊劫持
    add_header X-Frame-Options DENY;
    #禁止服務器自動解析資源類型
    add_header X-Content-Type-Options nosniff;
    #防XSS攻擊
    add_header X-Xss-Protection 1;
    
    # 默認index
    index index.html index.htm index.php default.html default.htm default.php;
    # 代碼的根目錄
    root  /home/wwwroot/example;
    # 訪問日誌
    access_log  /home/wwwlogs/example.com.log  main;
    
    # 文件的規則(詳見http://seanlook.com/2015/05/17/nginx-location-rewrite/index.html)
    location / {
        try_files $uri $uri/ /index.php$is_args$args;
    }
    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
        expires      30d;
    }
    location ~ .*\.(js|css)?$ {
        expires      12h;
    }
}

# 全站使用HTTPS，讓經過HTTP訪問的用戶301跳轉到HTTPS
server {
    listen      80;
    server_name example.com www.example.com;
    #使用return的效率會更高
    return 301 https://$server_name$request_uri;
}

這個配置最須要關注的就是證書文件的配置，再就是HTTPS的端口默認是443，若是全站使用HTTPS的話，須要讓80端口的HTTP請求跳轉到HTTPS請求便可

============= nginx HTTPS 配置完畢 ==============

 

文中有不足指出請直接指出，一塊兒學習討論，QQ：1485619676