nginx部署https網(wǎng)站的實(shí)現(xiàn)步驟(親測(cè))

更新時(shí)間：2025年02月13日 10:13:43 作者：chat2tomorrow

本文詳細(xì)介紹了使用Nginx在保持與http服務(wù)兼容的情況下部署HTTPS,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

步驟 1：安裝 Nginx

如果尚未安裝 Nginx，請(qǐng)先安裝 Nginx。

在 Debian/Ubuntu 系統(tǒng)上：

sudo apt update
sudo apt install nginx

在 CentOS/RHEL 系統(tǒng)上：

sudo yum install epel-release
sudo yum install nginx

步驟 2：獲取 SSL 證書

因?yàn)槲覀兊木W(wǎng)站是部署在騰訊云上的，原來騰訊云是一次可以申請(qǐng)一年的免費(fèi)證書，從2024年4月25日起只能3個(gè)月了，這個(gè)確實(shí)太惡心了。

主要是不想折騰了，花了99元一年買了一年的證書服務(wù)。

具體的證書購(gòu)買方式就不描述了，有錢買證書哪都可以，以下是我們購(gòu)買證書的地方。

步驟 3：手動(dòng)配置 Nginx

如果你已經(jīng)有 SSL 證書文件（例如從其他 CA 獲取的證書），可以手動(dòng)配置 Nginx。

將你的 SSL 證書文件和私鑰文件上傳到服務(wù)器。通常，它們存放在 /etc/ssl/certs/ 和 /etc/ssl/private/ 目錄中。

編輯 Nginx 配置文件。打開你的網(wǎng)站配置文件（例如 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf），并添加如下內(nèi)容：

1. listen 443 ssl 這行可以讓http和https都可以使用

2. ssl_certificate /etc/ssl/certs/yourdomain.com.crt;

ssl_certificate_key /etc/ssl/private/yourdomain.com.key;

上面兩行是主要的證書的配置，其他的沒發(fā)現(xiàn)什么需要注意的。

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;

    # Redirect HTTP to HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/ssl/certs/yourdomain.com.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.com.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

步驟 4：測(cè)試 Nginx 配置

在重新加載 Nginx 之前，先測(cè)試配置文件是否有語(yǔ)法錯(cuò)誤：

sudo nginx -t

如果配置正確，重新加載 Nginx：

sudo systemctl reload nginx

步驟 5：驗(yàn)證 HTTPS 部署

打開瀏覽器，訪問 https://www.sqlynx.com，確保網(wǎng)站通過 HTTPS 正常加載，并且 SSL 證書有效。

結(jié)語(yǔ)

通過以上步驟，你應(yīng)該已經(jīng)成功地在 Nginx 上部署了 HTTPS。使用 HTTPS 可以有效地保護(hù)用戶數(shù)據(jù)，提升網(wǎng)站的安全性和可信度。如果你有更多的定制需求，可以參考 Nginx 官方文檔進(jìn)行進(jìn)一步的配置和優(yōu)化。

到此這篇關(guān)于nginx部署https網(wǎng)站的實(shí)現(xiàn)步驟(親測(cè))的文章就介紹到這了,更多相關(guān)nginx部署https內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: