一五五、配置域名SSL Nginx 服务器 SSL 证书安装部署

于 2024-07-15 20:11:02 发布
阅读量239 收藏 5
点赞数 2
文章标签: ssl nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zm06201118/article/details/140447463
版权

上文给Node项目、Vue spa静态项目、ssr项目配置域名,但是没有ssl,现在我们给域名加上ssl,增加安全性。

1. 申请||购买ssl

新域名可以申请三个月的免费SSL SSL 证书控制台
在这里插入图片描述

或者直接购买,成功在下图可以看到
在这里插入图片描述

2. 下载证书

在这里插入图片描述

  1. 请在 SSL 证书控制台中选择您需要安装的证书并单击下载。
  2. 在弹出的 “证书下载” 窗口中,服务器类型选择 Nginx,单击下载并解压缩 证书文件包到本地目录。
    解压缩后,可获得相关类型的证书文件。
  • 文件夹名称:xxx.xx_nginx
  • 文件夹内容:
    • xxx.xx_bundle.crt 证书文件
    • xxx.xx_bundle.pem 证书文件
    • xxx.xx.key 私钥文件
    • xxx.xx.csr CSR 文件
      在这里插入图片描述

3. 上传证书到服务器

  1. 登录服务器 window可以使用xShell,mac可使用FinalShell
  2. 执行nginx -t 查看nginx目录
    在这里插入图片描述
  3. 修改nginx 配置
user                 nobody;
worker_processes     2;
worker_rlimit_nofile 65535;

error_log  logs/error.log  notice;

events {
    accept_mutex off;
    use epoll;
    worker_connections  8192;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format       combinedio  '$remote_addr - $remote_user [$time_local] '
                                 '"$request" $status $body_bytes_sent '
                                 '"$http_referer" "$http_user_agent" $request_length $request_time $upstream_response_time';
    access_log logs/access.log combinedio;

    sendfile                     on;
    gzip                         on;
    tcp_nopush                   on;
    tcp_nodelay		         on;

    keepalive_timeout            0;
    client_body_timeout          10;
    client_header_timeout        10;

    client_header_buffer_size    1k;
    large_client_header_buffers  4  4k;
    output_buffers               2  32k;
    client_max_body_size	 64m;
    client_body_buffer_size      256k;

    server_tokens off;

    include http.d/*.conf;
    include include/*.conf;
    include web/*.conf;
    server {
        #listen       8080;
        #server_name  localhost;
        listen 443 ssl;
	    #请填写绑定证书的域名
        server_name at-will.cn;
        #请填写证书文件的相对路径或绝对路径
        ssl_certificate /usr/local/lighthouse/softwares/nginx/conf/ssl/at-will.cn_bundle.crt;
        #请填写私钥文件的相对路径或绝对路径
        ssl_certificate_key /usr/local/lighthouse/softwares/nginx/conf/ssl/at-will.cn.key;
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

	   charset utf-8;
        location / {
            root   /usr/local/lighthouse/softwares/nginx/html;
            index  index.html index.htm;
        }


        location /server-status {
            allow        127.0.0.1;
            deny         all;
        }


        location /status {
            include      fastcgi.conf;
            fastcgi_pass 127.0.0.1:9000;
            allow        127.0.0.1;
            deny         all;
        }


        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    # HTTP 自动跳转 HTTPS 的安全配置
    server {
        listen 80;
        #请填写绑定证书的域名
        server_name at-will.cn;
        #把http的域名请求转成https
        return 301 https://$host$request_uri;
    }
}
  1. 检查Nginx配置是否出错: nginx -t
  2. 重启Nginx:nginx -s reload

4. 访问域名

在这里插入图片描述
配置成功

夏河始溢
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值