龙空技术网

Nginx配置SLL证书

可靠梦想Kv 413

前言:

眼前各位老铁们对“nginx的数字证书配置”大约比较讲究,兄弟们都需要知道一些“nginx的数字证书配置”的相关资讯。那么小编也在网上搜集了一些对于“nginx的数字证书配置””的相关知识,希望你们能喜欢,看官们一起来学习一下吧!

网站接入HTTPS,还需要监听443端口的请求,HTTPS为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用Nginx作为网关时,那么证书在Nginx中也需要配置

配置过程如下:

①先去CA机构或从云控制台中申请对应的SSL证书,审核通过后下载Nginx版本的证书。

②在Nginx目录下新建certificate目录,并将下载好的证书/私钥等文件上传至该目录。

③最后修改一下nginx.conf文件即可,如下:

# ----------HTTPS配置-----------  server {      # 监听HTTPS默认的443端口      listen 443;      # 配置自己项目的域名      server_name ;      # 打开SSL加密传输      ssl on;      # 输入域名后,首页文件所在的目录      root html;      # 配置首页的文件名      index index.html index.htm index.jsp index.ftl;      # 配置自己下载的数字证书      ssl_certificate  certificate/xxx.pem;      # 配置自己下载的服务器私钥      ssl_certificate_key certificate/xxx.key;      # 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥      ssl_session_timeout 5m;      # TLS握手时,服务器采用的密码套件      ssl_ciphers HIGH:!ADH:!MD5;      # 服务器支持的TLS版本      ssl_protocols TLSv1.2 TLSv1.3;     # 开启由服务器决定采用的密码套件      ssl_prefer_server_ciphers on;      location / {          ....      }  }  # ---------HTTP请求转HTTPS-------------  server {      # 监听HTTP默认的80端口      listen 80;      # 如果80端口出现访问该域名的请求      server_name ;      # 将请求改写为HTTPS(这里写你配置了HTTPS的域名)      rewrite ^(.*)$ ;  }  

标签: #nginx的数字证书配置