nginx配置ssl實現(xiàn)https的方法示例

更新時間：2021年01月07日 08:46:19 作者：小阿Giao

這篇文章主要介紹了nginx配置ssl實現(xiàn)https的方法示例，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧

環(huán)境說明

服務器系統(tǒng)：Ubuntu 18.04 64位
nginx：1.14

這篇文章主要是記錄配置 https 的步驟，就不介紹申請ca證書的相關(guān)細節(jié)了

這里有免費的 ssl 證書：https://cloud.tencent.com/act/pro/ssl

我是西部數(shù)碼的域名，在騰訊云申請的證書

申請證書并簽發(fā)后，把證書先下載到本地

1、安裝 nginx

$ apt-get update // 更新軟件
$ apt-get install nginx // 安裝nginx

2、配置 ca 證書

2.1 nginx 的安裝目錄為 /etc/nginx/，進入該目錄，增加 cert 文件夾，把剛剛下載的兩個文件上傳到 cert 文件夾里

2.2 在 /etc/nginx/conf.d/ 文件夾下新增一個 blog.conf 的配置文件，名字隨意，nginx 會讀取 conf.d/ 文件夾里的所有配置文件

2.3 把下面的配置信息復制到 blog.conf 文件里

server {
 listen 443;
 server_name xiaoxina.cc; // 你的域名
 ssl on;
 root /var/lib/jenkins/workspace/blog; // 你的網(wǎng)站源碼目錄
 index index.html index.htm;
 ssl_certificate /etc/nginx/cert/xiaoxina.cc.crt; // 證書地址
 ssl_certificate_key /etc/nginx/cert/xiaoxina.cc.key; // 證書地址
 ssl_session_timeout 10m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_session_cache builtin:1000 shared:SSL:10m;
 ssl_buffer_size 1400;
 add_header Strict-Transport-Security max-age=15768000;
 ssl_stapling on;
 ssl_stapling_verify on;
 location / {
  index index.html index.htm;
 }
}

server {
 listen 80;
 server_name xiaoxina.cc; // 你的域名
 rewrite ^(.*)$ https://$host$1 permanent;
}

配置完成后，檢查一下 nginx 配置文件是否可用，有出現(xiàn) successful 說明配置是正確的

$ nginx -t

配置正確后，重新加載配置文件使配置生效：

$ service nginx reload

到此這篇關(guān)于nginx配置ssl實現(xiàn)https的方法示例的文章就介紹到這了,更多相關(guān)nginx 實現(xiàn)https內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

Nginx+Tomcat搭建高性能負載均衡集群的實現(xiàn)方法
這篇文章主要介紹了Nginx+Tomcat搭建高性能負載均衡集群的實現(xiàn)方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-03-03
部署Nginx+Apache動靜分離的實例詳解
Nginx不僅能作為Web服務器，還具有反向代理、負載均衡和緩存的功能，這篇文章主要介紹了部署Nginx+Apache動靜分離的實例代碼,需要的朋友可以參考下
2019-12-12
NGINX報錯413 Request Entity Too Large的問題解決
Nginx 413錯誤表示請求實體太大,本文主要介紹了NGINX報錯413 Request Entity Too Large的問題解決,具有一定的參考價值,感興趣的可以了解一下
2024-08-08
Nginx自定義日志中時間格式的操作方法
工作需要對接內(nèi)部的日志中臺,對日志打印有固定的格式要求,為了使Nginx的access日志也能被采集,需要對日志格式進行自定義,這篇文章主要介紹了Nginx自定義日志中時間格式,需要的朋友可以參考下
2023-11-11
Nginx 路由轉(zhuǎn)發(fā)和反向代理location配置實現(xiàn)
本文主要介紹了Nginx 路由轉(zhuǎn)發(fā)和反向代理location配置實現(xiàn)，文中通過示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2021-11-11
一個等號引發(fā)的血案（談Nginx正確的404配置）
這篇文章主要介紹了Nginx正確的404配置方法,本文根據(jù)實際案例總結(jié)而來,可以說是一個等號引發(fā)的血案！需要的朋友可以參考下
2014-08-08
Nginx中map指令的具體使用
Nginx的map指令是一個強大的工具,用于根據(jù)變量的值來設置另一個變量的值,本文就來介紹一下Nginx中map指令的具體使用,感興趣的可以了解一下
2024-07-07
聊聊配置?Nginx?訪問與錯誤日志的問題
這篇文章主要介紹了配置?Nginx?訪問與錯誤日志,Nginx是一個開放源代碼的高性能HTTP和反向代理服務器，負責處理Internet上某些最大站點的負載，對Nginx?錯誤日志相關(guān)知識感興趣的朋友一起看看吧
2022-05-05
配置nginx訪問本地靜態(tài)資源,本地圖片,視頻教程
文章介紹了如何配置Nginx以訪問本地靜態(tài)資源、圖片和視頻,首先,進入Nginx安裝目錄并打開`nginx.conf`文件,添加一個新的`server`配置來指定本地路徑,然后,通過命令行重啟Nginx服務以應用更改,最后,通過瀏覽器訪問配置的圖片路徑來驗證配置是否成功
2025-01-01
nginx搭建文件服務器的詳細過程
這篇文章主要介紹了nginx搭建文件服務器,本文通過實例代碼給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2023-06-06