原文:https://www.cnblogs.com/wuling129/p/5039978.html
證書過期 ,更新證書,記錄下
一、安裝相關支持庫:(未實踐)
yum -y install gcc gcc-c++ autoconf
yum -y install openssl openssl-devel
二、編輯配置文件
寶塔Nginx配置文件目錄
- nginx.conf文件路徑:
/www/server/nginx/conf/nginx.conf - 多域名Nginx配置文件:
/www/server/panel/vhost/nginx/你的域名.conf
常見路徑
# vim /etc/nginx/conf.d/default 或 vim /etc/nginx/conf.d/example_ssl.conf
我的路徑
我的是 /usr/local/nginx/extra ,目錄下是www.xx.com.conf 、m.xx.com_ssl.conf ,還存在m.xx.com.conf (不起作用的文件),我不知道這個是根據什么配置的,高手路過請指教下
vim退出保存:按Esc,按:wq
配置示例
# HTTPS server # server { listen 443 ; server_name localhost; ssl on; ssl_certificate /etc/nginx/ssl/xx.com.crt; ssl_certificate_key /etc/nginx/ssl/xx.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } }
三、重啟Nginx
/etc/init.d/nginx restart
補充:
修改配置重載: nginx -s reload
快速停止或關閉Nginx:nginx -s stop
正常停止或關閉Nginx:nginx -s quit
四、強制使用https訪問
nginx http跳轉到https
配置
server { listen 80; server_name test.com; ........ rewrite ^(.*)$ https://$host$1 permanent; #添加這行強制跳轉 ...... }
五、常見問題
1.寶塔配置SLL
在網站-設置-SSL,然后輸入key和pem就好,非常簡單
然后,在安全里面添加443端口 (一定要檢查下一步,不然都訪問不了網站)
2.443端口
原文:https://blog.csdn.net/jiankunking/article/details/71077059
查看開放端口
iptables -L -n
新增開放端口 :
//開放8080端口 iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -p tcp --dport 8080-j ACCEPT
相關文章推薦: