Nginx?配置?HTTPS的詳細過程

更新時間：2022年05月25日 15:51:29 作者：創(chuàng)客公元

這篇文章主要介紹了Nginx?配置?HTTPS?完整過程,包括nginx?的?ssl?模塊安裝，ssl?證書部署，nginx.conf?配置，重啟?nginx無信息提示就成功啦，本文給大家介紹的非常詳細，需要的朋友可以參考下

1. nginx 的 ssl 模塊安裝

查看 nginx 是否安裝 http_ssl_module 模塊。

$ /usr/local/nginx/sbin/nginx -V

如果出現(xiàn) configure arguments: --with-http_ssl_module, 則已安裝（下面的步驟可以跳過，進入 nginx.conf 配置）。

下載 nginx 安裝包, nginx官網1.14.1穩(wěn)定版本tar.gz包。

百度網盤下載地址：

鏈接: https://pan.baidu.com/s/1_rMCsr3Dtyohoh3CxbcZ9w 提取碼: p3tn

# 下載安裝包到 src 目錄
$ cd /usr/local/src
$ wget http://nginx.org/download/nginx-1.14.1.tar.gz

解壓安裝包。

$ tar -zxvf nginx-1.14.1.tar.gz

配置 ssl 模塊。

$ cd nginx-1.14.1
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module

使用 make 命令編譯（使用make install會重新安裝nginx），此時當前目錄會出現(xiàn) objs 文件夾。
用新的 nginx 文件覆蓋當前的 nginx 文件。

$ cp ./objs/nginx /usr/local/nginx/sbin/

再次查看安裝的模塊（configure arguments: --with-http_ssl_module說明ssl模塊已安裝）。

$ /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.14.1
…
configure arguments: –with-http_ssl_module

2. ssl 證書部署

下載申請好的 ssl 證書文件壓縮包到本地并解壓（這里是用的 pem 與 key 文件，文件名可以更改）。
在 nginx 目錄新建 cert 文件夾存放證書文件。

$ cd /usr/local/nginx
$ mkdir cert

將這兩個文件上傳至服務器的 cert 目錄里。

這里使用 mac 終端上傳至服務器的 scp 命令（這里需要新開一個終端，不要使用連接服務器的窗口）:

$ scp /Users/yourname/Downloads/ssl.pem root@xxx.xx.xxx.xx:/usr/local/nginx/cert/
$ scp /Users/yourname/Downloads/ssl.key root@xxx.xx.xxx.xx:/usr/local/nginx/cert/

scp [本地文件路徑，可以直接拖文件至終端里面] [<服務器登錄名>@<服務器IP地址>:<服務器上的路徑>]

3. nginx.conf 配置

編輯 /usr/local/nginx/conf/nginx.conf 配置文件：

配置 https server。

注釋掉之前的 http server 配置，新增 https server：

server {
    # 服務器端口使用443，開啟ssl, 這里ssl就是上面安裝的ssl模塊
    listen       443 ssl;
    # 域名，多個以空格分開
    server_name  baidu.com www.baidu.com;
<span class="hljs-comment"># ssl證書地址</span>
<span class="hljs-attribute">ssl_certificate</span>     /usr/local/nginx/cert/ssl.pem;  <span class="hljs-comment"># pem文件的路徑</span>
<span class="hljs-attribute">ssl_certificate_key</span>  /usr/local/nginx/cert/ssl.key; <span class="hljs-comment"># key文件的路徑</span>

<span class="hljs-comment"># ssl驗證相關配置</span>
<span class="hljs-attribute">ssl_session_timeout</span>  <span class="hljs-number">5m</span>;    <span class="hljs-comment">#緩存有效期</span>
<span class="hljs-attribute">ssl_ciphers</span> ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    <span class="hljs-comment">#加密算法</span>
<span class="hljs-attribute">ssl_protocols</span> TLSv1 TLSv1.<span class="hljs-number">1</span> TLSv1.<span class="hljs-number">2</span>;    <span class="hljs-comment">#安全鏈接可選的加密協(xié)議</span>
<span class="hljs-attribute">ssl_prefer_server_ciphers</span> <span class="hljs-literal">on</span>;   <span class="hljs-comment">#使用服務器端的首選算法</span>

<span class="hljs-attribute">location</span> / {
    <span class="hljs-attribute">root</span>   html;
    <span class="hljs-attribute">index</span>  index.html index.htm;
}}

將 http 重定向 https

server {
    listen       80;
    server_name  baidu.com www.baidu.com;
    return 301 https://$server_name$request_uri;
}

4. 重啟 nginx

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

如果 80 端口被占用，用kill [id]來結束進程：

# 查看端口使用
$ netstat -lntp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 21307/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 3072/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0?? LISTEN 21307/nginx: master

# 結束 80 端口進程
$ kill 21307

再次重啟 nginx ：

無信息提示就成功啦～

到此這篇關于Nginx 配置 HTTPS 完整過程的文章就介紹到這了,更多相關Nginx 配置 HTTPS內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

解決nginx已經配置過跨域不生效問題
這篇文章主要介紹了解決nginx已經配置過跨域不生效的問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2023-12-12
Nginx+Tomcat負載均衡及動靜分離群集的實現(xiàn)
本文主要介紹了Nginx+Tomcat負載均衡及動靜分離群集的實現(xiàn)，文中通過示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-02-02
Nginx配置反向代理服務器實現(xiàn)在https網站中請求http資源
?Nginx反向代理?是一種將客戶端請求轉發(fā)到后端服務器的技術,主要用于負載均衡、提高安全性和提升性能,本文給大家介紹了Nginx配置反向代理服務器實現(xiàn)在https網站中請求http資源,需要的朋友可以參考下
2025-03-03
Nginx服務器中用于生成縮略圖的模塊配置教程
這篇文章主要介紹了Nginx服務器中用于生成縮略圖的模塊配置教程,包括實時生成縮略圖到硬盤上的方法講解,需要的朋友可以參考下
2016-01-01
通過Nginx+Tomcat+Redis實現(xiàn)持久會話
這篇文章主要介紹了通過Nginx+Tomcat+Redis實現(xiàn)持久會話的相關資料，非常不錯，具有參考借鑒價值,需要的朋友可以參考下
2017-11-11
Crontab+Shell做Nginx日志切割腳本實例代碼
本篇文章主要介紹了Crontab+Shell做Nginx日志切割腳本實例代碼，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-05-05
linux下Nginx 0.8.40的安裝方法
這篇文章主要介紹了linux下Nginx 0.8.40的安裝方法,需要的朋友可以參考下
2014-11-11
Nginx實現(xiàn)動靜分離的示例代碼
這篇文章主要介紹了Nginx實現(xiàn)動靜分離的示例代碼，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2019-01-01
nginx隱藏響應頭server信息和版本號信息的操作方法
文章介紹了兩種隱藏或修改Nginx響應頭中server信息的方法：一種是通過修改配置文件全局段添加`server_tokens off`,另一種是重新編譯Nginx并修改Banner信息,兩種方法分別適用于傳統(tǒng)部署和需要更靈活自定義的情況,需要的朋友可以參考下
2025-02-02
Nginx配置網站適配PC和手機的幾種方法
在開發(fā)中,我們常常會遇到需要根據用戶設備的不同,返回對應樣式的頁面,本文主要介紹了Nginx配置網站適配PC和手機的幾種方法,具有一定的參考價值,感興趣的可以了解一下
2024-08-08