【Nginx+SSL】在华为云和腾讯云上配置Nginx+SSL,实现Http转Https
0、 前言
本文分别在华为云和腾讯云服务器上为Nginx配置SSL证书加密。关于Ngnix的下载和安装及入门知识,可以查看这篇博客:【nginx】快速入门
0.1、 腾讯云证书下载
在腾讯云的SSL证书管理界面,点击如下图所示的SSL
按钮,即可申请和下载证书。
申请成功后,点击下载证书,下载Nginx的版本。
下载完后解压,得到如下图如所示的4个文件,我们需要用到的是.key
和.pem
后缀的文件。
为方便后续配置,将解压后的文件重命名为ssl.key
和ssl.pem
0.2 华为云证书下载
华为云的证书申请和下载和腾讯云基本一致。如下图所示,进行申请和下载Ngnix版本。
下载解压后,得到如下图所示的文件。
为方便后续配置,将文件分别重命名ssl.crt
和ssl.key
1. Nginx的SSL模块安装
nginx
的安装过程可以参考前言里面的连接。刚安装的nginx
一般是没有自带ssl
模块的。使用下面的命令可以查看ngnix
是否安装了http_ssl_module
模块。在这里插入代码片
/usr/local/nginx/sbin/nginx -V
如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)
配置ssl模块
进入nginx
的解压后的目录并重新进行安装设置
$ cd nginx-1.20.2
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module
使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。然后输入下面的命令,用新的 nginx 文件覆盖当前的 nginx 文件。
cp ./objs/nginx /usr/local/nginx/sbin/
再次查看安装的模块(configure arguments: –with-http_ssl_module说明ssl模块已安装)。
/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.15.9
...
configure arguments: --with-http_ssl_module
2. SSL证书上传
在服务器nginx
目录新建 cert 文件夹存放证书文件。
$ cd /usr/local/nginx
$ mkdir cert
将前言中的两个文件上传至服务器的/usr/local/nginx/cert
目录下。如下图所示:(本人用的是FinalShell工具进行上传的)
3. Nginx的配置
3.1 华为云
编辑 /usr/local/nginx/conf/nginx.conf
配置文件:
配置 https server。注释掉之前的 http server 配置,新增 https server。并添加一个http server,将其定向到https
# HTTPS server
server {
charset utf-8;
# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
listen 443 ssl;
# 域名,多个以空格分开
server_name xxx.cn www.xxx.cn;
# ssl证书地址
ssl_certificate /usr/local/nginx/cert/ssl.crt; # pem文件的路径
ssl_certificate_key /usr/local/nginx/cert/ssl.key; # key文件的路径
# ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
location / {
root html;
index index.html index.htm;
}
location /wzh {
alias /usr/local/wzh/docs/;
index index.html;
}
}
# http 重定向到 https
server {
listen 80;
server_name whut-wzh.com www.whut-wzh.com;
return 301 https://$server_name$request_uri;
}
3.2 腾讯云
编辑 /usr/local/nginx/conf/nginx.conf
配置文件:
配置 https server。注释掉之前的 http server 配置,新增 https server。并添加一个http server,将其定向到https
# HTTPS server
server {
# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
listen 443 ssl;
# 域名,多个以空格分开
server_name xxx.com www.xxx.com;
# ssl证书地址
ssl_certificate /usr/local/nginx/cert/ssl.pem; # pem文件的路径
ssl_certificate_key /usr/local/nginx/cert/ssl.key; # key文件的路径
# ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
location / {
root html;
index index.html index.htm;
}
}
server {
listen 80;
server_name whut-wzh.com www.whut-wzh.com;
return 301 https://$server_name$request_uri;
}
4. 重启nginx
先关闭nginx
,然后再启动
/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx