nginx下配置ssl證書,https配置入門
要配置ssl證書,首先要買一下ssl證書,能夠在多個平臺上購買,阿里雲,騰訊雲等,還有一些專門賣ssl證書的網站,今天在這裏給你們介紹的是一個免費證書的網站。php
1.首先得到CA證書,打開網址:https://freessl.org/
FreeSSL.org 是一個提供免費HTTPS證書申請的網站,而後在首頁的輸入框內輸入你的網站的一級域名而後回車,如今默認是 亞洲誠信的ssl證書無償使用1年,而後輸入郵箱,以後須要域名作一下TXT解析(這個是爲了校驗一下你是否是域名擁有者)css
而後就生成了ssl證書的兩個key,以下
到這一步爲止要準備的東西已經準備ok了,這裏下面有個下載按鈕能夠把文件下載下來
接下來就是配置CA證書到nginx了
先把剛纔的證書傳到服務器上,你能夠放在nginx目錄或者你本身找一個容易管理的目錄,不要隨意放,以防很差維護,建立一個目錄cert把裏面的兩個文件都傳上去,而後
打開nginx的虛擬主機所在目錄 在nginx/conf/vhost/
打開你的網站的配置文件 如 baidu.com.conf,這是未修改以前的conf,rewrite內容和你使用的php框架有關進行不一樣的rewrite
server {
listen 80;
server_name baidu.com www.baidu.com;
index index.html index.htm index.php;
root /alidata/www/wewe/public;
location / {
index index.php index.html index.htm;
if (-f $request_filename) {
break;
}
if (-d $request_filename) {
break;
}
rewrite ^(.+)$ /index.php last;
}
#引用PHP CGI
location ~ .*\.(php|php5)?$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_read_timeout 600;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 1h;
}
}
複製代碼
接下來看一下咱們須要加什麼東西進來,
listen 443 ssl;#這個443端口和80端口能夠同時監聽,同時監聽就是http和https均可用,只監聽443就是強制https
server_name wewe.weinvestment.cn;
index index.html index.htm index.php;
root /alidata/www/wewe/public;
#SSL-START SSL相關配置,請勿刪除或修改下一行帶註釋的404規則
#error_page 404/404.html;
ssl_certificate /alidata/server/cert2/full_chain.pem;#這個地方就是剛纔證書上傳的路徑
ssl_certificate_key /alidata/server/cert2/private.key;#這個地方就是剛纔證書上傳的路徑
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
複製代碼
我這裏再貼一個我開啓https和http同時監聽後的總體conf文件
server {
listen 80;
listen 443 ssl;
server_name baidu.com www.baidu.com;
index index.html index.htm index.php;
root /alidata/www/wewe/public;
#SSL-START SSL相關配置,請勿刪除或修改下一行帶註釋的404規則
#error_page 404/404.html;
ssl_certificate /alidata/server/cert2/full_chain.pem;
ssl_certificate_key /alidata/server/cert2/private.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
location / {
index index.php index.html index.htm;
if (-f $request_filename) {
break;
}
if (-d $request_filename) {
break;
}
rewrite ^(.+)$ /index.php last;
}
#引用PHP CGI
location ~ .*\.(php|php5)?$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_read_timeout 600;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 1h;
}
}
複製代碼
配置完成以後,不要急於重啓nginx,能夠先檢測一下配置是否有誤,
nginx -thtml
若是返回successful 就說明配置正確,此時就能夠重啓nginx了
service nginx restartnginx
完成重啓以後看看https是否正常運行,若是沒有效果,那你就要檢測你443端口是否放行,使用阿里雲或者騰訊雲等等服務器的話,能夠在登陸上去以後安全組配置裏面設置一下443端口放行,以後就大功告成了!
相關文章
- 1. nginx配置ssl雙向驗證 nginx https ssl證書配置
- 2. nginx配置ssl證書實現https
- 3. 阿里雲 Nginx 配置Https(ssl證書)
- 4. 【Nginx】Nginx配置SSL證書
- 5. Tomcat配置 https SSL證書
- 6. Apache2.4 HTTPS SSL證書配置
- 7. nginx ssl證書配置
- 8. docker nginx 配置ssl證書
- 9. nginx配置ssl證書
- 10. Nginx配置SSL證書
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
