這篇文章主要介紹了nginx配置ssl證書實現https訪問的示例
1、服務器系統:Centos
2、 阿里雲申請SSL證書
選擇“免費版DV SSL”,點擊立即購買:
下載證書
列表中找到已簽發的證書,下載:
進入下載頁面,並“下載證書 for Nginx”:
下載的文件有兩個:
4567667822333.pem
4567667822333 .key
3、服務器安裝,配置nginx
4、配置SSL證書
nginx的安裝目錄為:/etc/nginx/。進入目錄,增加cert/文件夾,把剛剛下載的兩個文件上傳到cert/文件夾中。
打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,其中 80 端口、443端口配置如下
1 server { 2 listen 443; 3 server_name xxxxxx.com; // 你的域名 4 ssl on; 5 root /var/xxx/xxxx; // 文件存放文件夾 6 index index.html index.htm; 7 ssl_certificate cert/214292799730473.pem; 8 ssl_certificate_key cert/214292799730473.key; 9 ssl_session_timeout 5m; 10 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 11 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 12 ssl_prefer_server_ciphers on; 13 location / { 14 index index.html index.htm; 15 } 16 } 17 server { 18 listen 80; 19 server_name xxxxx.com;// 你的域名 20 rewrite ^(.*)$ https://$host$1 permanent;// http請求轉換到https 21 }
配置完成后,檢查一下nginx配置文件是否可用,有successful表示可用。
$ nginx -t // 檢查nginx
配置文件配置正確后,重新加載配置文件使配置生效:
$ nginx -s reload // 使配置生效
nginx的https訪問就完成了,並且通過rewrite方式把所有http請求也轉成了https請求,更加安全。