(超详细)Nginx添加https配置文件详解

最新推荐文章于 2024-05-23 11:22:18 发布
最新推荐文章于 2024-05-23 11:22:18 发布
阅读量3.6k 收藏 7
点赞数 1
文章标签: nginx https ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soarless/article/details/107817161
版权

 

把证书压缩包里的两个文件上传到服务器,目录自选,我放在了/usr/local/nginx/conf/cert目录下(cert目录自建)

接着修改nginx.conf配置文件(位于/usr/local/nginx/conf目录)

先理一下文件结构,一般你现在的nginx.conf文件结构大概是这样

...(几行代码)

events
    {
        ...(几行代码)
    }

http
    {
        ...(一堆代码)
        
        #默认80监听server
        server
            {
                listen 80 default_server reuseport;
                #listen [::]:80 default_server ipv6only=on;
                server_name _;
                index index.html index.htm index.php;
                ...(一堆代码)
            }
        
        #http的80监听server(你原来http网站访问的端口配置)
        server
            {
                listen 80;
                server_name xxx; #绑定域名
                index index.htm index.html index.php; #默认文件
                root xxx; #网站根目录
                ...(一堆代码)
            }
        
        #我们准备在这里加上SSL配置
        ...(SSL配置)
        #SSL配置结束

        include vhost/*.conf;
}

我们要做的就是,还是在http大括号内(不需要额外加https的大括号)再添加一个以下的server。

默认的80监听server和原来http的80监听server可以不用动,就相当于在http大括号中再添加一个443端口的监听,再按有注释(改)的地方修改对应的地方完成配置。

(如果服务器没开启443端口要记得开一下)

# SSL配置
server {
    listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
    server_name localhost;  #(改)将localhost修改为您证书绑定的域名,例如:www.example.com。
    index index.htm index.html index.php; #默认文件
    root /home/wwwroot/default/xxx; #(改)网站根目录
    ssl_certificate cert/domain_name.pem;   #(改)证书文件存放目录,将domain_name.pem替换成您证书的文件名。
    ssl_certificate_key cert/domain_name.key;   #(改)证书文件存放目录,将domain_name.key替换成您证书的密钥文件名。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers on;
    
    #wordpress伪静态,不是wordpress应该就不用加了
    location / {
            try_files $uri $uri/ /index.php?$args;
        }
    
    #这段是必备,没有好像就不能正常运行,加了就是了
    location ~* \.(eot|ttf|woff|woff2)$ {
        add_header Access-Control-Allow-Origin '*';
    }
    include enable-php.conf;
    location /nginx_status {
        stub_status on;
        access_log   off;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
        expires      30d;
    }
    location ~ .*\.(js|css)?$ {
        expires      12h;
    }
    location ~ /.well-known {
        allow all;
    }
    location ~ /\. {
        deny all;
    }
    #必备段到这结束
}

如果不再用http了就把原来的80端口监听server(不是默认的那个)改成重定向https这里面的server内容,访问http时会自动跳转到https,还想继续用http访问就不用改这段。

#重定向https
server {
    listen 80;
    server_name localhost;   #(改)将localhost修改为您证书绑定的域名,例如:www.example.com。
    rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。
    #下面这个不用动
    location / {
        index index.html index.htm;
    }
}

全部修改完成后应该是这样的结构(附带重定向)

...(几行代码)

events
    {
        ...(几行代码)
    }

http
    {
        ...(一堆代码)
    
        #默认80监听server
        server
            {
                listen 80 default_server reuseport;
                #listen [::]:80 default_server ipv6only=on;
                server_name _;
                index index.html index.htm index.php;
                ...(一堆代码)
            }
    
        #重定向https(原为http的80监听端口)
        server {
            listen 80;
            server_name localhost;
            rewrite ^(.*)$ https://$host$1 permanent;
            location / {
                index index.html index.htm;
            }
        }
        
        # SSL配置
        server {
            listen 443 ssl;
            ...(一堆代码)
        }
    
        include vhost/*.conf;
}

修改完打开服务器命令行执行以下命令重启nginx后完成。

nginx -s reload

 

soarless
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置https
qq_3316359388的博客
04-10 93
1.nginx配置https的时候,需要两个东西:(此两样需购买) 一个key,私钥。放在nginx服务器里面,仅此一份 一个证书,公钥,供浏览器去下载。 配置方式如下图: 2.环境要求: 先查看nginx版本信息,命令:nginx -V 有–with-http_ssl_module,表示安装了https模块。否则需要重新安装。 3.配置好https方式之后,对http请求重定向(可不配置) 在https里,ajax请求普通http,会报错(原因:会降低安全) 4.配置 server {
Nginx 服务器安装及配置文件详解介绍
09-30
本篇文章将详细介绍Nginx服务器的安装过程以及配置文件的解析,旨在为IT从业者提供一个详细的参考指南。 首先,我们要了解如何安装Nginx。在安装前,确保系统已经安装了必要的依赖包,如gcc、gcc-c++、make、...
Nginx部署https网站并配置地址重写的步骤详解
09-30
今天小编就为大家分享一篇关于Nginx部署https网站并配置地址重写的步骤详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Nginx配置httpsnginx.conf) https与http并存实现
栗山的博客
11-26 1893
准备工作:拿到属于你的ssl证书和密钥 我是在https://freessl.cn/申请的,拿到之后上传到服务器中,记下路径 找到nginx配置文件nginx.conf 文件具体在哪每个人安装的路径不同,这里就不再说了,网上很多教程。 //nginx.conf user www www; worker_processes auto; error_log /www/wwwlogs/...
Nginx 配置文件详解
最新发布
新疆程序员阿达西的博客
05-23 2909
Nginx 是一款高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。HTTP配置部分几乎涵盖了Nginx的所有HTTP相关配置。以下是一个综合的Nginx配置示例,展示了如何配置多个虚拟主机和处理静态文件、反向代理等功能。本文将详细介绍其配置文件结构及常用的配置指令,以帮助你更好地理解和使用Nginx。全局配置部分用于设置Nginx服务器的全局参数,如用户、工作进程数、进程权限等。事件配置部分用于处理Nginx服务器的工作连接数和连接处理方式。块代表一个虚拟主机。
nginx https 配置
urbanvice的专栏
01-13 749
1.证书生成 sudo mkdir /etc/nginx/ssl sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt 执行上面的脚本后,创建了有效期100年,加密强度为RSA2048的SSL密钥key和X
nginx https配置
wolf23151269的博客
07-12 573
说明: 本文档以证书名称 www.domain.com 为例。 当前服务器的操作系统为 ubuntn,由于操作系统的版本不同,详细操作步骤略有区别。 前提条件 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。 解压缩后,可获得 Nginx 文件夹和 CSR 文件: 文件夹名称:Nginx 文件夹内容: 1_www.domain.com_bundle...
Nginx 配置 HTTPS
beyond__devil的博客
06-17 180
之前,将项目由 http 升级成 https,但是当时直接是购买的阿里云的证书,而且直接配置在阿里云的负载均衡上。 这些都是根据文档提示,手动操作即可。 这次小程序项目,也需要 https,正好再了解下 https 证书这块。 关于 certbot 和 openssl,一直听说过,但是没仔细了解。 最常见的是 openssl 这个东西,每次安装系统软件,都需要安装它。但是也没仔细了解过。 ...
Nginx配置文件详解
09-30
Nginx可以根据配置文件中的正则表达式规则,灵活地将不同类型的请求转发到不同的后端服务,如静态文件交给文件服务器,动态请求转发给应用服务器。同时,Nginx可以处理错误页面跳转和异常检测,确保服务的连续性。 ...
Nginx配置https原理及实现过程详解
09-29
为了使Let's Encrypt的验证服务器能够访问`.well-known/acme-challenge`路径,需要在Nginx配置文件添加如下规则: ```nginx server { listen 80; server_name www.example.com; index index.html; root...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
然后,编辑Nginx配置文件添加或修改相应的HTTPS设置。在你的虚拟主机配置文件(通常位于`/etc/nginx/sites-available`或`/etc/nginx/vhosts`)中,添加以下内容: ```nginx server { listen 443 ssl; server_...
详解Nginx 静态文件服务配置及优化
09-29
本文将深入探讨Nginx配置静态文件服务的方法以及优化策略。 首先,配置Nginx的静态文件服务主要涉及以下几个核心指令: 1. **root** 指令:用于设置Nginx服务器的根目录,即Nginx将根据这个目录来查找用户请求的...
SpringBoot 集成 mybatis-generator
javaTalk
11-11 415
目录 一mybatis-generator 是什么 二mybatis-generator 集成 2.1pom.xml 中加入插件配置 2.2resources 下添加 GeneratorConfig.xml 配置 2.3 启动插件 2.4 参考文档 一mybatis-generator 是什么 mybatis generator是很好用的 mybatis 自...
nginx 配置https
拒绝躺平,适当内卷
04-22 729
1:下载证书,购买免费版 进入到阿里云证书控制台(SSL证书) 2: 进入填写域名的那个域名控制台,解析,添加域名 证书申请中验证这一步中的主机记录和记录值填入域名解析中的主机记录和记录值,然后在ssl证书控制台点击验证,至此https申请过程已完成,下载证书即可 3、https nginx (v: 1.14.1)中的配置 centos server { listen 443 ssl; server_name...
nginx配置https
qq_45794943的博客
12-21 1262
获取证书 获取证书可以前往阿里云购买 将证书还有私钥放置在指定目录,然后再nginx配置的时候会用到 配置 #进入以下目录 /usr/local/nginx/conf #编辑 vim nginx.conf 在server中添加以下配置 #--------------https配置 start------------- #指定https端口的端口,并指定http协议 listen 443 ssl http2; #指定证书的路径 ss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值