建站学 - 轻松建站从此开始!

建站学-个人建站指南,网页制作,网站设计,网站制作教程

当前位置: 建站学 > 服务器 > Nginx教程 >

nginx怎么配置ssl

时间:2019-08-28 12:22来源:PHP中文网 作者:猪哥 点击:
首先,申请到SSL证书,这个可以到腾讯云或者阿里云去申请,这两家目前都有免费的SSL证书可以申请。申请到证书后,登录证书服务管理控制台,去下载证书,参考证书下载页面的配置指导,将下载的数字证书部署至Nginx服务器就行了。

假设在拥有了ssl证书的情况下:

直接上代码如下:

server {        listen 443;        server_name www.domain.com; #填写绑定证书的域名
        ssl on;        ssl_certificate 1_www.domain.com_bundle.crt;        ssl_certificate_key 2_www.domain.com.key;        ssl_session_timeout 5m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;        location / {            root   html; #站点目录
            index  index.html index.htm;
        }
    }

上面代码就配置了www.domain.com, 现在你就可以通过https://www.domain.com 来访问了.

配置反向代理:

server {        listen 443;        server_name blog.domain.com; #填写绑定证书的域名
        ssl on;        ssl_certificate blog.domain.com_bundle.crt;        ssl_certificate_key blog.domain.com.key;        ssl_session_timeout 5m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;    location / {                proxy_pass http://localhost:81;                proxy_redirect off;                proxy_set_header        Host    $host;                proxy_set_header        X-Real-IP       $remote_addr;                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;                proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;                proxy_max_temp_file_size 0;                proxy_connect_timeout 90;                proxy_send_timeout 90;                proxy_read_timeout 90;                proxy_buffer_size 4k;                proxy_buffers 4 32k;                proxy_busy_buffers_size 64k;                proxy_temp_file_write_size 64k;
    }
}

如上就配置了https 反向代理。

由于国内免费的ssl证书都是单域名证书因此每次配置时候都是需要重新制定证书。

全站加密

编辑nginx.conf 文件,在Ubuntu上的位置在于: /etc/nginx/nginx.conf

http {    # 沈略部分
    server {        rewrite ^(.*) https://$host$1 permanent;
    }
}

上面代码即可进行从http 自动跳转到https 上,从而实现全站加密。

更多Nginx相关技术文章,请访问Nginx教程栏目进行学习!

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片