本文介绍: 打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
1、前提条件
2、nginx安装http_ssl_module模块
2.1 查看是否安装过http_ssl_module
./nginx -V
若出现“–with–http_ssl_module”说明已经安装过,否则继续执行下列步骤
2.2 进入nginx源文件目录
cd /usr/local/nginx/nginx-1.18.0/
2.3 重新编译nginx
./configure --with-http_ssl_module
make
这里一定不要执行make install,否则会覆盖掉原来的nginx
2.4 用新的nginx覆盖旧的
执行覆盖命令(先停止nginx,./nginx -s stop
)
cp ./objs/nginx /usr/local/nginx/sbin/
3、https配置(SSL证书安装)
3.1 下载证书文件和密钥文件
我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx
3.2 服务器上创建cert文件夹
在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到cert目录中。
3.3 配置nginx.conf
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;
server_name codeleader.top; # localhost修改为您证书绑定的域名。
# ssl on; #设置为on启用SSL功能。
root html;
index index.html index.htm;
ssl_certificate cert/codeleader.top.crt; #将domain.pem替换成您证书的文件名。
ssl_certificate_key cert/codeleader.top.key; #将domain.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://halo;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
这里我并没有隐藏我的域名,希望懂行的大佬不要恶意攻击,我也只是用服务器部署小项目测试,并不是生产服务器,攻击对您也没啥收益。
3.4 设置http请求自动跳转https
在需要跳转的http站点下添加以下rewrite语句,实现http访问自动跳转到https页面
#设置http请求自动跳转https
rewrite ^(.*)$ https://$host$1 permanent;
3.5 重启测试
./nginx -s reload
证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。
https://domain:port #domain替换成证书绑定的域名,默认443端口可以忽略不输入
原文地址:https://blog.csdn.net/qq_43753724/article/details/128875743
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_32198.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。