Nginx配置SSL

必要條件

域名、然后可以在(阿里云、騰訊云)申請免費SSL證書

域名列表png

配置SSL關(guān)聯(lián)到對應(yīng)域名

一般申請注冊階段就配置好了

WX20181015-222059@2x.png

下載證書

下載證書.png

Nginx配置SSL

由于我的服務(wù)通過Nginx部署,所以下載Nginx認證證書。配置Nginx

  • 在Nginx的安裝目錄下創(chuàng)建cert目錄,并且將下載的全部文件拷貝到cert目錄中。
上傳文件.png
  • 配置nginx.conf配置文件
nginx配置.png

https協(xié)議默認監(jiān)聽443接口,通過http請求過來的內(nèi)容,會通過rewrite進行強制轉(zhuǎn)換為https,然后轉(zhuǎn)發(fā)到443接口。所以此配置會強制將http請求轉(zhuǎn)化為https請求。現(xiàn)在如果完成了以上配置,就可以看到請求全部轉(zhuǎn)化為https啦。

另一種配置方式

server {  
    listen 80;
    server_name  www.coffeecola.cn;
    return 301 https://www.coffeecola.cn$request_uri;
}

server {
   listen 443 ssl;
   server_name www.coffeecola.cn;

   ssl on;
   ssl_certificate   /etc/nginx/cert/215095583230016.pem;
   ssl_certificate_key  /etc/nginx/cert/215095583230016.key;
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_prefer_server_ciphers on;

   root          /root/blog_front/dist/;

   location / {
       index     index.html index.htm;
       autoindex on;
   }

   location /api/ {
       proxy_pass https://www.coffeecola.cn:8080/;
   }

   error_page 404 /404.html;
       location = /40x.html {
   }

   error_page 500 502 503 504 /50x.html;
       location = /50x.html {
   }
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容