配置nginx SSL證書,設置80跳轉443
簡單描述
下面內容主要是linux服務器-nginx的設置443
自己做的證書,一般意義不大,因為沒有到官方的機構進行認證。
所以建議有官方認證的證書和密鑰。
當存在官方認證的證書和密鑰,就需要進行配置。
在nginx的配置文件中加入下面的字段
這個配置文件可以是默認的配置文件或者是某個單獨網頁的配置文件
server {
ssl_certificate /home/nginx/example.com.crt; #這是表示的是crt證書的路徑
ssl_certificate_key /home/nginx/example.com.key; #這是表示的是 key私鑰路徑
# 當有需要可以添加下面的字段
ssl_session_timeout 5s;
ssl_prefer_server_ciphers on;
}
至此,nginx的ssl配置成功
之后再瀏覽器上訪問你的網站
注意: 在訪問的時候,記得是https 而不是 http
由於用戶訪問基本上都不會區分https和http,但瀏覽器默認的都是http 80 口進行訪問。所以我們需要將訪問80轉到443上面。
修改配置文件
在原來的配置文件里面加上下面的內容
注意: 加入的是同一個配置文件,每一個server都是獨立的。
server{
listen 80;
server_name example.com www.example.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
之后重啟服務。重新驗證
打開瀏覽器,直接輸入網站名,不帶http或者https。看能否正常訪問,並顯示https的鏈接地址