[toc]

1.登錄服務(wù)器，配置nginx

apt-get update  //更新軟件
apt-get install nginx   //安裝nginx

2.配置證書

1，nginx的安裝目錄為：/etc/nginx/。進(jìn)入目錄，ssl/文件夾，ssl/文件夾中。

2，在/etc/nginx/sites-enabled/下，增加dxkj_flask.ssl文件。內(nèi)容如下：

說明：下面的配置是對(duì)443端口和80端口進(jìn)行監(jiān)聽，443端口要啟用ssl。

server {
    listen 443 ssl;
    server_name dxkj.sapce; // 域名
    root /var/www/dxkj_flask; //web文件存放文件夾地址
    index index.html index.htm;
    ssl_certificate  ssl/5271195_www.dxkj.space.pem; //證書
    ssl_certificate_key ssl/5271195_www.dxkj.space.key; //證書
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
            root /var/www/dxkj_flask;
            include uwsgi_params;
            uwsgi_pass 127.0.0.1:8000;
            uwsgi_param UWSGI_PYTHON /var/www/dxkj_flask/venv;
            uwsgi_param UWSGI_CHDIR /var/www/dxkj_flask;
            uwsgi_param UWSGI_SCRIPT app:app;
    }
}

##   把http的域名請(qǐng)求轉(zhuǎn)成https
server {
    listen 80;
    server_name dxkj.space;  //域名
    rewrite ^(.*)$ https://$host$1 permanent;
}

3.測試驗(yàn)證

//檢查nginx配置文件是否可以，有successful表示可用
nginx -t    

//配置正確后，重新加載配置文件使生效
nginx -s reload

//至此，nginx的https訪問就完成了，并且通過rewrite方式把所有http請(qǐng)求也轉(zhuǎn)成了https請(qǐng)求，更加安全

4.nginx重啟命令

service nginx stop   //停止
service nginx start //啟動(dòng)
service nginx restart   //重啟

5.訪問https

輸入http:dxkj.space 會(huì)自動(dòng)跳轉(zhuǎn)htpps頁面

• 注意： 需要修改云服務(wù)器（修改端口過濾規(guī)則把80端口和443端口開放才能訪問到。