欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx?配置?HTTPS的詳細(xì)過程

 更新時(shí)間:2022年05月25日 15:51:29   作者:創(chuàng)客公元  
這篇文章主要介紹了Nginx?配置?HTTPS?完整過程,包括nginx?的?ssl?模塊安裝,ssl?證書部署,nginx.conf?配置,重啟?nginx無信息提示就成功啦,本文給大家介紹的非常詳細(xì),需要的朋友可以參考下

配置站點(diǎn)使用 https,并且將 http 重定向至 https。

1. nginx 的 ssl 模塊安裝

查看 nginx 是否安裝 http_ssl_module 模塊。

$ /usr/local/nginx/sbin/nginx -V

如果出現(xiàn) configure arguments: --with-http_ssl_module, 則已安裝(下面的步驟可以跳過,進(jìn)入 nginx.conf 配置)。

下載 nginx 安裝包, nginx官網(wǎng)1.14.1穩(wěn)定版本tar.gz包。

百度網(wǎng)盤下載地址:

鏈接: https://pan.baidu.com/s/1_rMCsr3Dtyohoh3CxbcZ9w 提取碼: p3tn 

# 下載安裝包到 src 目錄
$ cd /usr/local/src
$ wget http://nginx.org/download/nginx-1.14.1.tar.gz

解壓安裝包。

$ tar -zxvf nginx-1.14.1.tar.gz

配置 ssl 模塊。

$ cd nginx-1.14.1
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module
  • 使用 make 命令編譯(使用make install會重新安裝nginx),此時(shí)當(dāng)前目錄會出現(xiàn) objs 文件夾。
  • 用新的 nginx 文件覆蓋當(dāng)前的 nginx 文件。
$ cp ./objs/nginx /usr/local/nginx/sbin/

再次查看安裝的模塊(configure arguments: --with-http_ssl_module說明ssl模塊已安裝)。

$ /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.14.1

configure arguments: –with-http_ssl_module

2. ssl 證書部署

  • 下載申請好的 ssl 證書文件壓縮包到本地并解壓(這里是用的 pem 與 key 文件,文件名可以更改)。
  • 在 nginx 目錄新建 cert 文件夾存放證書文件。
$ cd /usr/local/nginx
$ mkdir cert
  • 將這兩個文件上傳至服務(wù)器的 cert 目錄里。

這里使用 mac 終端上傳至服務(wù)器的 scp 命令(這里需要新開一個終端,不要使用連接服務(wù)器的窗口):

$ scp /Users/yourname/Downloads/ssl.pem root@xxx.xx.xxx.xx:/usr/local/nginx/cert/
$ scp /Users/yourname/Downloads/ssl.key root@xxx.xx.xxx.xx:/usr/local/nginx/cert/

scp [本地文件路徑,可以直接拖文件至終端里面] [<服務(wù)器登錄名>@<服務(wù)器IP地址>:<服務(wù)器上的路徑>]

3. nginx.conf 配置

編輯 /usr/local/nginx/conf/nginx.conf 配置文件:

  • 配置 https server。

注釋掉之前的 http server 配置,新增 https server:

server {
    # 服務(wù)器端口使用443,開啟ssl, 這里ssl就是上面安裝的ssl模塊
    listen       443 ssl;
    # 域名,多個以空格分開
    server_name  baidu.com www.baidu.com;
<span class="hljs-comment"># ssl證書地址</span>
<span class="hljs-attribute">ssl_certificate</span>     /usr/local/nginx/cert/ssl.pem;  <span class="hljs-comment"># pem文件的路徑</span>
<span class="hljs-attribute">ssl_certificate_key</span>  /usr/local/nginx/cert/ssl.key; <span class="hljs-comment"># key文件的路徑</span>

<span class="hljs-comment"># ssl驗(yàn)證相關(guān)配置</span>
<span class="hljs-attribute">ssl_session_timeout</span>  <span class="hljs-number">5m</span>;    <span class="hljs-comment">#緩存有效期</span>
<span class="hljs-attribute">ssl_ciphers</span> ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    <span class="hljs-comment">#加密算法</span>
<span class="hljs-attribute">ssl_protocols</span> TLSv1 TLSv1.<span class="hljs-number">1</span> TLSv1.<span class="hljs-number">2</span>;    <span class="hljs-comment">#安全鏈接可選的加密協(xié)議</span>
<span class="hljs-attribute">ssl_prefer_server_ciphers</span> <span class="hljs-literal">on</span>;   <span class="hljs-comment">#使用服務(wù)器端的首選算法</span>

<span class="hljs-attribute">location</span> / {
    <span class="hljs-attribute">root</span>   html;
    <span class="hljs-attribute">index</span>  index.html index.htm;
}}

將 http 重定向 https

server {
    listen       80;
    server_name  baidu.com www.baidu.com;
    return 301 https://$server_name$request_uri;
}

4. 重啟 nginx

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

如果 80 端口被占用,用kill [id]來結(jié)束進(jìn)程:

# 查看端口使用
$ netstat -lntp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 21307/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 3072/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0?? LISTEN 21307/nginx: master

# 結(jié)束 80 端口進(jìn)程
$ kill 21307

再次重啟 nginx :

無信息提示就成功啦~

到此這篇關(guān)于Nginx 配置 HTTPS 完整過程的文章就介紹到這了,更多相關(guān)Nginx 配置 HTTPS內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • 在Nginx中配置image filter模塊來實(shí)現(xiàn)動態(tài)生成縮略圖

    在Nginx中配置image filter模塊來實(shí)現(xiàn)動態(tài)生成縮略圖

    這篇文章主要介紹了在Nginx中配置image filter模塊來實(shí)現(xiàn)動態(tài)生成縮略圖的方法,包括縮略圖尺寸的設(shè)置等方面的介紹,需要的朋友可以參考下
    2015-12-12
  • Nginx下無法使用中文URL的解決方法

    Nginx下無法使用中文URL的解決方法

    最近發(fā)現(xiàn)有很多的url打不開,后來仔細(xì)觀察后發(fā)現(xiàn)是中文url的問題,所以這篇文章主要給大家介紹了Nginx下無法使用中文URL的解決方法,文中提供了兩種方法供大家參考學(xué)習(xí),需要的朋友們下面來一起看看吧。
    2017-05-05
  • 如何用nginx配置wordpress的方法示例

    如何用nginx配置wordpress的方法示例

    這篇文章主要介紹了如何用nginx配置wordpress的方法示例,詳細(xì)的介紹了配置步驟,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-09-09
  • nginx限制IP惡意調(diào)用短信接口處理方法

    nginx限制IP惡意調(diào)用短信接口處理方法

    這篇文章主要介紹了nginx限制IP惡意調(diào)用短信接口處理方法,一種是nginx黑名單方式,另一種是限制IP請求數(shù)。需要的朋友可以參考下
    2018-06-06
  • Nginx中的Gzip壓縮配置介紹

    Nginx中的Gzip壓縮配置介紹

    這篇文章主要介紹了Nginx中的Gzip壓縮配置介紹,本文先是對這些指令做了講解,然后給出一個配置示例,需要的朋友可以參考下
    2014-12-12
  • nginx源碼分析configure腳本詳解

    nginx源碼分析configure腳本詳解

    這篇文章主要介紹了nginx源碼分析configure腳本詳解的相關(guān)資料,需要的朋友可以參考下
    2017-05-05
  • nginx加php-fpm出現(xiàn)502 bad gateway錯誤的5種解決方法

    nginx加php-fpm出現(xiàn)502 bad gateway錯誤的5種解決方法

    這篇文章主要介紹了nginx加php-fpm環(huán)境中出現(xiàn)502 bad gateway錯誤的5種解決方法,總結(jié)歸納服務(wù)器出現(xiàn)502錯誤的原因多數(shù)為連接過多和腳本超時(shí),本文總結(jié)了5種解決方法,需要的朋友可以參考下
    2014-05-05
  • Nginx Rewrite使用場景及代碼案例詳解

    Nginx Rewrite使用場景及代碼案例詳解

    這篇文章主要介紹了Nginx Rewrite使用場景及代碼案例詳解,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-08-08
  • Nginx速查手冊及常見問題

    Nginx速查手冊及常見問題

    Nginx是一款輕量級的HTTP服務(wù)器,采用事件驅(qū)動的異步非阻塞處理方式框架,這讓其具有極好的IO性能,時(shí)常用于服務(wù)端的反向代理和負(fù)載均衡,這篇文章主要介紹了Nginx速查手冊及常見問題,,需要的朋友可以參考下
    2022-04-04
  • nginx+tomcat實(shí)現(xiàn)Windows系統(tǒng)下的負(fù)載均衡搭建教程

    nginx+tomcat實(shí)現(xiàn)Windows系統(tǒng)下的負(fù)載均衡搭建教程

    下面小編就為大家分享一篇nginx+tomcat實(shí)現(xiàn)Windows系統(tǒng)下的負(fù)載均衡搭建教程,具有很好的參考價(jià)值,希望對大家有所幫助
    2017-12-12

最新評論