前言
提示:这里可以添加本文要记录的大概内容:
云服务器nginx.conf 文件添加ssl 证书,由http变成https ,看别人写的断断续续的,所以自己写了一份,也做记录保留。
提示:以下是本篇文章正文内容,下面案例可供参考
一、下载证书
我是腾讯云下载的免费证书,这里不详细介绍。
腾讯云ssl免费证书申请
https://cloud.tencent.com/document/product/400/6814
二、使用步骤
1. 下载好的证书文件
2. 文件存放位置
我这边是放在nginx的目录下,和conf文件夹同级目录
对其中的.crt 和 .key文件修改了名字
3. 原本nginx.conf:
我原本用80 只是模拟域名的效果,否则要加上端口号,正常使用中不直接用80
server {
listen 80;
server_name xxx.com; 替换成你的域名
location / {
add_header Pragma no-cache;
add_header Cache-Control no-cache;
proxy_pass http://xxx.com:8083/group/rest;服务的访问地址
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
}
}
4. 修改后的nginx.conf文件
带ssl前缀的都是加上去的
server
{
listen 443 ssl;
server_name xxx.com; //替换成你的域名
charset utf-8;
#error_page 404 /404.html;
ssl_certificate /www/server/nginx/cert/ssl/ssl.crt;
ssl_certificate_key /www/server/nginx/cert/ssl/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /usr/local/nginx/www_group;
try_files $uri $uri/ /index.html;
//访问域名默认的根目录,可以在根目录里放前端文件或域名首页文件等
index index.html index.htm;
}
// 这边是我的服务地址 当访问链接中有这个路径,则会访问后端指定地址的服务
location /group/rest {
#include proxy.conf;
add_header Pragma no-cache;
add_header Cache-Control no-cache;
proxy_pass http://xxx.com:8083/group/rest;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#监听80端口,并重定向到443
server{
listen 80;
server_name xxx.com;
//这是你的域名信息 意思是监听80端口 当直接访问域名时,会跳转域名下的443端口,就进入到上面的server中,上面的server 监听443端口
rewrite ^/(.*)$ https://xxx.com:443/$1 permanent;
}
升级完证书后重启nginx ,即可看到原先是不安全的红色,变为有个小锁标志。
重启nginx
Service nginx restart
总结
提示:这里对文章进行总结:
以上就是今天要讲的内容。