欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

nginx配置ssl實現(xiàn)https訪問的步驟(適合新手)

 更新時間:2018年12月03日 14:47:48   作者:Mr李子  
這篇文章主要給大家介紹了關(guān)于nginx配置ssl實現(xiàn)https訪問的相關(guān)資料,這個教程非常適合新手小白,文中通過示例代碼將實現(xiàn)的方法一步步介紹的非常詳細,需要的朋友可以參考借鑒,下面來一起看看吧

前言

剛剛部署完服務器后的我滿懷欣喜地訪問自己的網(wǎng)站,看哪都哪滿意。但是興奮感一過發(fā)現(xiàn),誒,為什么瀏覽器左上角會提示不安全?想了想,不行,我也要搞個https來,我也要上鎖!

HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密。為了數(shù)據(jù)傳輸?shù)陌踩琀TTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議,SSL依靠證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密。

申請證書

在這里,我直接申請騰訊云的免費證書。這里需要注意下,這亞洲誠信機構(gòu)頒發(fā)的免費證書只能一個域名使用,子域名那些需要另外申請。別說,這騰訊里面申請還挺快的,十多分鐘就通過了。下載的是一個zip文件,解壓后打開里面的Nginx文件夾,把1_XXX.com_bundle.crt跟2_XXX.com.key文件復制下來。

打開nginx配置文件

不知道nginx文件位置的話可以通過whereis nginx命令來查找。

我的配置文件在/ect/nginx,現(xiàn)在把剛才的兩個證書文件復制過來,待會直接配置使用就行了。nginx的配置文件是nginx.conf,里面的配置內(nèi)容有以下,為了容易明白,我都加上了注釋。

# 運行用戶,默認即是nginx,可以不進行設(shè)置
user nginx;
#Nginx進程,一般設(shè)置為和CPU核數(shù)一樣
worker_processes 1;

#錯誤日志存放目錄
error_log /var/log/nginx/error.log warn;
#進程pid存放位置
pid /var/run/nginx.pid;

events {
 worker_connections 1024; # 單個后臺進程的最大并發(fā)數(shù)
}

http {
 include /etc/nginx/mime.types; #文件擴展名與類型映射表
 default_type application/octet-stream; #默認文件類型
 #設(shè)置日志模式
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
   '$status $body_bytes_sent "$http_referer" '
   '"$http_user_agent" "$http_x_forwarded_for"';

 access_log /var/log/nginx/access.log main; #nginx訪問日志存放位置

 sendfile on; #開啟高效傳輸模式
 #tcp_nopush on; #減少網(wǎng)絡(luò)報文段的數(shù)量

 keepalive_timeout 65; #保持連接的時間,也叫超時時間

 #gzip on; #開啟gzip壓縮

 include /etc/nginx/conf.d/*.conf; #包含的子配置項位置和文件
}

大致看一下就好了,這是全局配置。為了更好管理,我們還是在最后一行聲明的/etc/nginx/conf.d文件夾里進行子項目配置。

打開里面的default.conf

#設(shè)定虛擬主機配置
server {
 #偵聽443端口,這個是ssl訪問端口
 listen 443;
 #定義使用 訪問域名
 server_name XXX.com;
 #定義服務器的默認網(wǎng)站根目錄位置
 root /web/www/website/dist; 

 #設(shè)定本虛擬主機的訪問日志
 access_log logs/nginx.access.log main;

 # 這些都是騰訊云推薦的配置,直接拿來用就行了,只是修改證書的路徑,注意這些路徑是相對于/etc/nginx/nginx.conf文件位置
 ssl on;
 ssl_certificate 1_XXX.com_bundle.crt;
 ssl_certificate_key 2_XXX.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
 ssl_prefer_server_ciphers on;

 #默認請求
 location / { 
 root /web/www/website/dist; 
 #定義首頁索引文件的名稱
 index index.html;
 }

 #靜態(tài)文件,nginx自己處理
 location ~ ^/(images|javascript|js|css|flash|media|static)/ {
 #過期30天,靜態(tài)文件不怎么更新,過期可以設(shè)大一點,
 #如果頻繁更新,則可以設(shè)置得小一點。
 expires 30d;
 }

 #禁止訪問 .htxxx 文件
 # location ~ /.ht {
 # deny all;
 #}

}
server
{
 # 80端口是http正常訪問的接口
 listen 80;
 server_name XXX.com;
 # 在這里,我做了https全加密處理,在訪問http的時候自動跳轉(zhuǎn)到https
 rewrite ^(.*) https://$host$1 permanent;
}

唔,配置基本就這些,挺簡單的吧。小白福利。

然后我們配置文件寫好后用nginx測試一下

nginx -t

妥妥的,這個過了后就能重啟nginx生效了。

這里需要注意下,導入新的證書后需要重啟而不是重載,nginx -s reload是普通修改配置重載。

# 停止nginx
nginx -s stop
# 啟動
nginx

重啟后再次訪問自己的網(wǎng)站,嘖嘖,完美,左上角加上鎖,提示安全的連接。誒,搞定,開心。

nginx日常操作命令

  • nginx -t 測試配置文件
  • nginx -s reload 修改配置后重載生效
  • nginx -s reopen 重新打開日志文件
  • nginx -s stop 快速停止
  • nginx -s quit

查看nginx進程

ps -ef | grep nginx

總結(jié)

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對腳本之家的支持。

相關(guān)文章

  • Nginx通過geo模塊設(shè)置白名單的例子

    Nginx通過geo模塊設(shè)置白名單的例子

    今天小編就為大家分享一篇Nginx通過geo模塊設(shè)置白名單的例子,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2019-08-08
  • Ubuntu環(huán)境下安裝部署Nginx詳細步驟(有網(wǎng))

    Ubuntu環(huán)境下安裝部署Nginx詳細步驟(有網(wǎng))

    Nginx是一個開源的?HTTP?網(wǎng)絡(luò)服務器,下面這篇文章主要給大家介紹了關(guān)于Ubuntu環(huán)境下安裝部署Nginx(有網(wǎng))的相關(guān)資料,文中通過圖文介紹的非常詳細,需要的朋友可以參考下
    2024-01-01
  • 實例詳解SpringBoot+nginx實現(xiàn)資源上傳功能

    實例詳解SpringBoot+nginx實現(xiàn)資源上傳功能

    這篇文章主要介紹了SpringBoot+nginx實現(xiàn)資源上傳功能,由于小編最近在使用nginx放置靜態(tài)資源問題,遇到很多干貨,特此分享到腳本之家平臺,供大家參考,需要的朋友可以參考下
    2019-10-10
  • Nginx配置80端口訪問8080及項目名地址方法解析

    Nginx配置80端口訪問8080及項目名地址方法解析

    這篇文章主要介紹了Nginx配置80端口訪問8080及項目名地址方法解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-09-09
  • Nginx 域名轉(zhuǎn)發(fā)的實現(xiàn)

    Nginx 域名轉(zhuǎn)發(fā)的實現(xiàn)

    這篇文章主要介紹了Nginx 域名轉(zhuǎn)發(fā)的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-08-08
  • 在Nginx用htpasswd對網(wǎng)站進行密碼保護的設(shè)置方法

    在Nginx用htpasswd對網(wǎng)站進行密碼保護的設(shè)置方法

    很多時候我們需要對一些網(wǎng)站進行密碼保護,比如團隊內(nèi)部的站點、demo站點等等。這里所說的密碼保護是服務器級的,并非網(wǎng)站應用層的注冊登錄那一套,而是利用服務器配置和htpasswd文件來實現(xiàn)訪問的密碼驗證
    2013-06-06
  • nginx配置location方法總結(jié)

    nginx配置location方法總結(jié)

    這篇文章主要介紹了nginx配置location方法總結(jié),小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-01-01
  • 本地通過nginx配置反向代理的全過程記錄

    本地通過nginx配置反向代理的全過程記錄

    這篇文章主要給大家介紹了關(guān)于本地通過nginx配置反向代理的全過程,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2021-01-01
  • 詳解Nginx與Apache共用80端口的配置方法

    詳解Nginx與Apache共用80端口的配置方法

    這篇文章主要介紹了Nginx與Apache共用80端口的配置方法,當然如果想Nginx不與Apache搶80端口的話,本文后面也附帶了Nginx的端口修改方法,需要的朋友可以參考下
    2016-01-01
  • Nginx實現(xiàn)高可用集群構(gòu)建(Keepalived+Haproxy+Nginx)

    Nginx實現(xiàn)高可用集群構(gòu)建(Keepalived+Haproxy+Nginx)

    為什么需要搭建Nginx集群?為了防止Nginx單點故障造成服務器癱瘓,本文介紹了Nginx實現(xiàn)高可用集群構(gòu)建(Keepalived+Haproxy+Nginx),感興趣的可以了解一下
    2021-05-05

最新評論