nginx配置ssl證書

準(zhǔn)備:

域名(已備案的)
ssl證書

域名配置

二級(jí)域名是可以和一級(jí)域名訪問(wèn)不同IP的,咱就針對(duì)www的二級(jí)域名去做ssl配置。

按照我的方法安裝好ngxin,目錄啥的都按我的來(lái)了,如果有自己發(fā)揮的,也自己注意下路徑

1.上傳自己的SSL證書文件

cd進(jìn)入/usr/local/nginx

新建文件夾:SSLcertificate

命令:mkdir SSLcertificate

/usr/local/nginx

SSLcertificate內(nèi)文件

2.配置

cd ../conf/

nginx配置文件

下載nginx.conf到本地,修改配置:

sz nginx.conf下載到本地(默認(rèn)應(yīng)該在C:\Users\[window用戶名]\Download)(ftp也行)

相關(guān)nginx.conf配置內(nèi)容:

    #SSL配置:(tomcat是別名,隨便起名)
    upstream tomcat {
        # 配置內(nèi)網(wǎng)地址,也可以配置公網(wǎng)地址
        server 10.9.181.78:8081;
    }
    server {
        listen       443 ssl;
        server_name  www.[域名].cn;#域名
        ssl_certificate /usr/local/nginx/SSLcertificate/1_skyisazure.cn_bundle.crt;
        ssl_certificate_key /usr/local/nginx/SSLcertificate/2_skyisazure.cn.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        
        location / {
            root   html;            
            index  index.html index.htm;
            
            proxy_pass http://tomcat; #tomcat是別名,隨便起名
            #下面這兩條配置,意思是將http頭轉(zhuǎn)發(fā)給后端應(yīng)用,不然你后端應(yīng)用服務(wù)拿客戶端IP地址的時(shí)候拿到的是nginx代理的地址而不是客戶端的。
            proxy_set_header X-real-ip $remote_addr;
            proxy_set_header Host $http_host;
        }
    }

    server {
        listen 80;
        #填寫綁定證書的域名
        server_name [域名].cn www.[域名].cn; 
        #把http的域名請(qǐng)求轉(zhuǎn)成https
        return 301 https://$host$request_uri; 
    }

修改完上傳,使用下面的./nginx -t進(jìn)行校驗(yàn),返回OK,再./nginx -s reload重新載入配置文件,訪問(wèn)測(cè)試即可。

nginx生命周期相關(guān)命令

測(cè)試配置文件編寫
/usr/local/nginx/sbin/nginx -t
啟動(dòng)
/usr/local/nginx/sbin/nginx
拓展:
/usr/local/webserver/nginx/sbin/nginx -s reload            # 重新載入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reopen            # 重啟 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop              # 停止 Nginx

3. 拓展隱藏tomcat項(xiàng)目名

原文復(fù)制:nginx反向代理隱藏端口號(hào)和項(xiàng)目名-布布扣-bubuko.com

原文:

可利用nginx反向代理隱藏端口號(hào)和項(xiàng)目名,直接輸入ip即可訪問(wèn)對(duì)應(yīng)的tomcat項(xiàng)目,配置nginx安裝目錄的nginx/conf/nginx.conf文件,修改如下:(只開了一個(gè)項(xiàng)目名為film5的web項(xiàng)目)

server {
listen 80;
server_name 127.0.0.1;
server_name_in_redirect off;
proxy_set_header Host host:server_port;
proxy_set_header X-Real-IP remote_addr; proxy_set_header REMOTE-HOSTremote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

location / {
  proxy_pass http://127.0.0.1:8080/film5/;
}

location /film5/ {

proxy_pass http://127.0.0.1:8080/film5/;

}

}

紅色部分是需要單獨(dú)修改的,直接輸入ip,默認(rèn)是80端口,被nginx代理后,轉(zhuǎn)到http://127.0.0.1:8080/film5/ 訪問(wèn)項(xiàng)目

image-20210609160200897.png

4. 訪問(wèn)不通,列幾種常見問(wèn)題解決

  • 查看80、443端口,安全組和服務(wù)器防火墻是否都打開了。
  • 配置文件的鏈接是否都正確
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容