配置lnmp之Nginx网站支持https加密访问
注: 1. 这里拿购买的(pxsnx.pxjy.com)证书来做样例
证书文件共有三个---> (pxsnxg.pxjy.com_ca.crt pxsnxg.pxjy.com.cer pxsnxg.pxjy.com.key)
2. 配置前提,Nginx需要把ssl模块编译进去
3. nginx 进行配置的时候,只需要用到了pxsnxg.pxjy.com.cer pxsnxg.pxjy.com.key 两个即可
一. 配置Nginx网站支持https加密访问
#cat /usr/local/nginx1.10.3/conf/conf.d/project.conf server { listen 80; server_name pxsnxg.pxjy.com; ### 配置网站域名 rewrite ^(.*)$ https://$host$1 permanent; ### 配置永久重定向 } server { listen 443 ssl; server_name pxsnxg.pxjy.com; ### 配置网站域名 root /apptest/web/project; ### 需要注意 ssl on; ### 目前没有发现问题,此项可有可无,推荐配置上 ssl_certificate cert/pxsnxg.pxjy.com.cer; ### 路径需要进行创建,证书文件 ssl_certificate_key cert/pxsnxg.pxjy.com.key; ### 证书秘钥文件 ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; access_log /apptest/logs/project.log main; ### 网站日志路径 error_log /apptest/logs/project.error.log error; ### 网站日志路径
location / {
index index.php;
if (!-e $request_filename){
rewrite ^/(.*)$ /index.php?s=$1;
}
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
location ~ \.php {
fastcgi_pass 127.0.0.1:9000; ### 需要注意
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
二. 配置lnmp网站(Nginx)网站同时支持http访问和https访问( 不常用)
如下是某项目的配置文件
#cat /usr/local/nginx1.10.3/conf/conf.d/project2.conf server { listen 80; listen 443 ssl; server_name pxsnxg.pxjy.com; root /apptest/web/project; #ssl on; ### 要想实现同时支持访问,需要关闭 ssl_certificate cert/pxsnx.pxjy.com.cer; ### 证书文件 ssl_certificate_key cert/pxsnx.pxjy.com.key; ### 证书秘钥 ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; access_log /apptest/logs/project.log main; ### 日志路径 error_log /apptest/logs/project.error.log error; ### 日志路径 location / { index index.php; if (!-e $request_filename){ rewrite ^/(.*)$ /index.php?s=$1; } } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } location ~ \.php { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }