搭建网站的部分省略,如有时间将单独发文,此处不做赘述,直入主题。
基础环境:
操作系统 | CentOS Linux release 7.6.1810 (Core) |
CPU | 2 核 |
内存 | 4GB |
公网带宽 | 5 Mbps |
登录用户 | root |
1、申请证书,我用的是腾讯云的免费证书
选择域名免费型即可。
2、按照后续操作即可,还算比较简单。
3、证书颁发后。在在控制台下载(腾讯云的控制台有点不人性化 https://console.cloud.tencent.com/ssl 直接进这个地址吧)。
点击下载即可
4、将证书解压后,上传至服务器(路径:/usr/local/nginx/conf/cert 就是nginx的conf文件夹里新建一个cert目录,把证书文件重命名未a.key和a.crt)
5、修改nginx配置文件(如果没有特殊配置,用以下内容覆盖你的配置信息,已经对http进行了重定向,蓝色字部分不需要动,直接用就好,其余内容根据实际环境配置就好)
server {
listen 80;
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/cert/a.crt;
ssl_certificate_key /usr/local/nginx/conf/cert/a.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
server_name www.ez618.com;
access_log off;
index index.html index.htm index.php;
root /data/wwwroot;
if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
location / {
try_files $uri @apache;
}
location @apache {
proxy_pass http://127.0.0.1:88;
include proxy.conf;
}
location ~ .*\.(php|php5|cgi|pl)?$ {
proxy_pass http://127.0.0.1:88;
include proxy.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
expires 30d;
access_log off;
}
location ~ .*\.(js|css)?$ {
expires 7d;
access_log off;
}
location ~ /\.ht {
deny all;
}
}
6、执行 nginx -s reload 应用新配置即可,至此https已配置完成,并且对原http地址进行了301重定向,以下是添加成功的效果。
更多文章请关注Easy618 技术分享:www.ez618.com
微信扫一扫