nginx配置ssl,使用https访问,前提是,你的网站已经可以使用域名进行访问。
1.首先打开阿里云控制台,搜索ssl证书,
2.进入ssl证书,点击ssl证书,免费证书,立即购买,可以免费领取20个证书,绑定自己域名。
3.点击申请完毕后的证书,会有下载按钮,里面为两个文件,一个.key,一个.pem文件。
4.打开自己的服务器,找到自己安装的nginx目录,大部分默认的目录为 /usr/local/nginx/conf/ 在conf同级的目录下创建文件夹 ,我这起名为sslcertificate,可以随意起名。把上方的两个文件放入
5.进入nginx目录下,输入 ./nginx -V v大写。configure arguments:后面是否有内容,如果没有,进行下面的操作。
6.找到你所解压的nginx目录,
输入
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
输入完成后,再次输入make
备份之前的nginx文件,输入以下命令
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
重启nginx,查看是否安装成功,如果成功 configure arguments 后方会有内容
7.nginx完成后进入配置文件,修改配置
打开nginx.conf文件,进行以下配置修改
server {
listen 80;
server_name xxx.xxx.xxx.xxx; //这里为自己服务器的地址
rewrite ^(.*)$ https://$host$1 permanent;
location / {
proxy_pass http://127.0.0.1:5000; //这里为项目的端口
}
# HTTPS server
#
server {
listen 443 ssl;
server_name www.xxxx.com; // 这里为你自己的域名。
ssl_certificate sslcertificate/xxxx.pem;//这里为pem地址
ssl_certificate_key sslcertificate/xxx.key; //这里为key地址
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:5000; //这里为你自己的项目端口
}
}
}
8.重启nginx,
9.访问自己服务器地址,不安全就会消失,出现一个小🔒,说明配置成功
如果有什么问题可以下方交流,
觉得有用的话可以点个攒哦。