龙空技术网

如何使网站支持https访问?nginx配置https证书

唐悦玮 654

前言:

此时各位老铁们对“nginx同时支持https”大致比较珍视,同学们都需要分析一些“nginx同时支持https”的相关资讯。那么小编在网络上收集了一些对于“nginx同时支持https””的相关文章,希望兄弟们能喜欢,各位老铁们一起来了解一下吧!



购买SSL证书

要想使用https访问你的网址,首先得拥有颁发的SSL证书。我使用的是免费版,有效期为一年,过期后再重新申请。

申请SSL证书

购买后,可在搜索框输入证书关键字进入到控制台。

点击证书申请,按照提示填写完相关信息就会给你签发了。

证书下载

证书签发完成后如下图所示。点击下载。在右侧选择下载对应服务器的压缩包。

此处我的是nginx服务器,其他服务器类型自行选择

部署SSL证书

在已签发的证书列表中,点击部署,选择负债均衡,全选所有节点一键部署。

nginx配置https访问将下载的证书压缩包解压出来,压缩包中有两个文件1234567_baidu.com.pem和1234567_baidu.com.key。将上面的两个文件拷贝到服务器的/usr/local/nginx/ssl/路径下(拷贝到其他路径时,需修改4中的对应路径)连接服务器的控制台,修改nginx的配置文件。vi /etc/nginx/nginx.conf增加一个server监听

    server {        listen       443 ssl http2 default_server;        listen       [::]:443 ssl http2 default_server;        server_name  ;#对应域名        root         /usr/share/nginx/html;        ssl    on;        ssl_certificate "/usr/local/nginx/ssl/1234567_baidu.com.pem"; # 证书pem的文件目录        ssl_certificate_key "/usr/local/nginx/ssl/1234567_baidu.com.key"; # 证书key的文件目录        ssl_session_cache shared:SSL:1m;        ssl_session_timeout  10m;        ssl_ciphers HIGH:!aNULL:!MD5;        ssl_prefer_server_ciphers on;        include /etc/nginx/default.d/*.conf;        error_page 500 502 503 504 /50x.html;         location = /50x.html         }    }

修改完成后执行 nginx -s reload重新加载nginx配置。

http自动请求到https访问网站完成以上配置。输入https可以正常访问网站了,如果要将http请求的网站变成https,这里只需在nginx的配置中再增加一项。修改nginx配置文件。vi /etc/nginx/nginx.conf找到配置监听80端口的server,增加这行代码rewrite ^(.*) permanent;此时对http的请求已配置完了,不要忘了,修改完成后执行 nginx -s reload重新加载nginx配置。

本文完成了对nginx配置https访问,如果对你有帮助欢迎点赞、评论、关注支持!

标签: #nginx同时支持https