首先
1. 443端口须开放。
2.需备好一个已备案的域名。
3.需下载好相应的证书和秘钥,我是在阿里云申请的免费SSL,具体申请操作可百度。
4.服务器已安装好nginx
5.已能通过http://域名访问
做到了以上这些,就可以配置https了,步骤如下
1.将下载好的已颁发的证书解压,我的长这样
2.将nginx文件夹下的
放在服务器任意目录下,记住这个目录。我放在这里,如下
3.打开nginx的配置文件nginx.conf
加入ssl server
http {
error_log /opt/mysrv/var/nginx/log/http_error.log error;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_time"';
access_log /opt/mysrv/var/nginx/log/access.log main;
include widgets.d/http.conf;
server {
listen 443 ssl;
server_name it.cosunsign.com;
ssl on;
ssl_certificate /usr/local/nginx/ssl/it.cosunsign.com/1_it.cosunsign.com_bundle.crt; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和>路径来写
ssl_certificate_key /usr/local/nginx/ssl/it.cosunsign.com/2_it.cosunsign.com.key; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:8089/;
}
}
server{
listen 80;
server_name it.cosunsign.com;
return 301 https://it.cosunsign.com;
}
# include sites.d/*.conf;
}
我的http里所有的配置就长这样,即可以通过https访问,又能通过http进行跳转。
是不是很简单?
这就是最基本的nginx端口映射配置。