Nginx配置ssl证书

罗小黑
2021-06-07 / 0 评论 / 125 阅读 / 正在检测是否收录...
广告
温馨提示:
本文最后更新于2021年06月07日,已超过173天没有更新,若内容或图片失效,请留言反馈。

1、申请ssl证书
腾讯云
阿里云
2、上传证书
申请证书之后上传证书到服务器,上传目录可自己选择也可自己创建一个目录,只要下面配置文件中证书路径对就行,我上传到了/etc/nginx/ssl_key/ 下面
以下是我自己网站环境进行配置的,仅供参考
腾讯云nginx官方配置文档
3.配置conf文件(方法一)

vim /etc/nginx/conf.d/www.conf
#添加以下内容 server 里面
listen 443 ssl;
#证书路径
ssl_certificate ssl_key/www.ucbk.cn_bundle.crt;  
ssl_certificate_key ssl_key/www.ucbk.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

kpmnv8w5.png
检查配置文件并重启nginx

nginx -t
systemctl reload nginx

kpmo0biw.png
kpmo2esj.png
看到上图就说明证书安装成功了
现在还差最后一步就是HTTP 自动跳转 HTTPS
在server中添加

if ($server_port !~ 443){
               rewrite ^(/.*)$ https://$host$1 permanent;
           }

kpmqjesj.png

方法二:
www.conf配置文件添加rewrite .* https://$host$request_uri redirect;,根据实际情况

server {
        listen 443 ssl;
        server_name www.ucbk.cn;
        ssl_certificate /etc/nginx/ssl_key/www.ucbk.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/ssl_key/www.ucbk.cn.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        root /html/www;
        index index.php indx.html;
        location ~ \.php$ {
        #        root /html/www;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                include proxy_params;
                }

}
server {
          listen 80;
          server_name www.ucbk.cn; #zkset.com;
          rewrite  .* https://$host$request_uri redirect;
          }
0

打赏

评论 (0)

取消