ssl证书下载
下载好的证书中选择nginx的文件夹
将nginx文件夹下的两个文件放在nginx/conf问件夹下
修改conf文件
vim -v nginx.conf
i
在文件中首先需要修改80端口,使80端口自动跳转443端口
http域名请求端口为80端口
修改server
server{
listen 80;
server_name #你的域名例:baidu.com;
#server_name 域名,可以添加多个;
rewrite ^(.*)$ https://www.newe.cc permanent;#http自动跳转到https://
#后面的不需要location这些东西,转到443端口设置
}
此时所有的域名请求都会跳转到443端口
创建或解封server监听的443端口
腾讯云
server{
listen 443 ssl;
server_name baidu.com#域名;
ssl_certificate baidu.com.crt #.crt文件;
ssl_certificate_key baidu.com.key#.key文件;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#前端
location / {
root /usr/local/web/dist;
index index.html index.htm;
}
}
阿里云
server {
listen 443 ssl;
server_name www.baidu.com;
ssl_certificate conf.d/5056717_www.haoxyoup.com.pem;
ssl_certificate_key conf.d/5056717_www.haoxyoup.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
root /usr/local/unweb-app/unweb-web/;
index login.html ;
}
}
设置后端接口访问跳转端口以及wss配置
在443端口下插入(没需求就不需要添加)
#websocket配置
location ^~ /wss/ {
proxy_pass http://127.0.0.1:8181/; #通过配置端口指向部署websocker的项目
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_read_timeout 7200s;
}
#后端请求接口
location ^~ /shop/ {
proxy_pass http://127.0.0.1:8187/; #跳转后端端口
proxy_read_timeout 500;
}
保存文件
#按esc推出
:wq #保存
cd ../sbin
./nginx -s reload #重新加载配置文件
./nginx -s reopen #重启nginx
#如果启动后文件不生效
#ps -ef |grep ngixn
# kill -9 进程号
# 。/nginx -c /usr/local/web/nginx/conf/nginx.conf #指定conf文件启动nginx
防火墙配置
启动: systemctl start firewalld //(2)如果防火墙已经开启跳过本步骤
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld //(1)查看防火墙状态
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
端口开放:
查看端口:firewall-cmd --list-ports //(3)查看80、443是否已经被开启
开放端口:firewall-cmd --zone=public --add-port=443/tcp --permanent (--permanent:永久生效)
重新载入:firewall-cmd --reload //(5)重新加载防火墙
netstat -lnp|grep 80 //查看端口被占用情况
最后:腾讯云和阿里云的nginx证书名称后缀稍有不同,加密方式也不一样,不要搞混了呦。