主页 > 云开发 > Nginx > 正文

后台-体系设置-扩展变量-手机广告位-内容正文顶部

Nginx https 装备

Nginx

Nginx 证书布置

转载地址:腾讯云Nginx证书布置

留意:https 需求恳求证书,需自行恳求

证书装置
运用 “WinSCP” 东西,登录 Nginx 服务器。
将已获取到的1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录下。
阐明:

若无 /usr/local/nginx/conf 目录,可新建。

封闭 WinSCP 界面。
运用 “PuTTY” 东西,登录 Nginx 服务器。
更新 Nginx 根目录下的 conf/nginx.conf 文件。修正内容如下:

 server {
     listen 443;
     server_name www.domain.com; #填写绑定证书的域名
     ssl on;
     ssl_certificate 1_www.domain.com_bundle.crt;
     ssl_certificate_key 2_www.domain.com.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #依照这个协议装备
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#依照这个套件装备
     ssl_prefer_server_ciphers on;
     location / {
         root   html; #站点目录
         index  index.html index.htm;
     }
 }

装备文件的主要参数阐明如下:

listen 443:SSL 拜访端口号为 443
ssl on:启用 SSL 功用
ssl_certificate:证书文件
ssl_certificate_key:私钥文件
ssl_protocols:运用的协议
ssl_ciphers:装备加密套件,写法遵从 openssl 规范

履行以下指令,查验装备是否有误。

 bin/nginx –t

是,请重新装备。
否,重启 Nginx。即可运用 https://www.domain.com 进行拜访。
运用全站加密,HTTP 主动跳转 HTTPS(可选)
关于用户不知道网站能够经过 HTTPS 办法拜访的状况,咱们能够经过装备服务器,让其主动将 HTTP 的恳求重定向到 HTTPS。
您能够在页面中添加 JS 脚本,也能够在后端程序中添加重定向,还能够经过 Web 服务器完成跳转。
若您在编译时没有去掉 pcre,Nginx 支撑 rewrite 功用。您可在 HTTP 的 server 中添加 rewrite ^(.*) https://$host$1 permanent;,即可将 80 端口的恳求重定向为 HTTPS。

文章来历:segmentfault,作者:叶剑飞雪。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:william.shi#u6lwn1dwp.com(邮箱中#请改为@)进行告发,并供给相关依据,一经查实,本社区将马上删去涉嫌侵权内容。
后台-体系设置-扩展变量-手机广告位-内容正文底部

本文标签

装备 Nginx HTTPS

引荐文章

抢手标签

    抢手文章 最新文章 文章云

站内导航

全站查找