# HTTPS server
server {
    listen       443 ssl;
    server_name  localhost;
    ssl_certificate      cert.pem;
    ssl_certificate_key  cert.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        root   html;
        index  index.html index.htm;
    }
}

需要配置一下說(shuō)明的內(nèi)容

# HTTPS server
server {
    # 注意這里就是443 ssl, 不要把ssl刪除了
    listen       443 ssl;
    # 把localhost替換為SSL綁定的域名, 如www.codecoord.com
    # server_name  localhost;
    server_name  www.codecoord.com;
    # 添加默認(rèn)主目錄和首頁(yè), 根據(jù)自己的路徑修改
    root /opt/nginx/html;
    index index.html;
    # cert.pem和cert.key替換為上傳文件的路徑(最好使用完整路徑)
    # ssl_certificate      cert.pem;
    # ssl_certificate_key  cert.key;
    ssl_certificate      /opt/nginx/cert/cert.pem;
    ssl_certificate_key  /opt/nginx/cert/cert.key;
    # 下面的不用動(dòng)
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        root   html;
        index  index.html index.htm;
    }
}

注意443端口需要在開啟外網(wǎng)訪問(比如阿里云服務(wù)器需要在控制臺(tái)配置安全組, 不過默認(rèn)是打開的)

2.3 配置轉(zhuǎn)發(fā)

這一步是配置對(duì)外訪問端口和將http請(qǐng)求強(qiáng)制轉(zhuǎn)為https
刪除多余配置，只需要留下以下配置

server {
    # 監(jiān)聽端口
    listen       80;
    # 改為自己的域名
    server_name  www.codecoord.com;
    # 將http請(qǐng)求強(qiáng)制轉(zhuǎn)為https
    # rewrite：重寫指令，$host$：請(qǐng)求地址，$1：請(qǐng)求參數(shù)，permanent：永久訪問
    rewrite ^(.*)$ https://$host$1 permanent;
}

上述兩步配置完成后測(cè)試一下是否配置正確，在sbin目錄下運(yùn)行測(cè)試命令

./nginx -t

# 配置成功信息
[root@TianXin sbin]# ./nginx -t
nginx: the configuration file /opt/Nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/Nginx/conf/nginx.conf test is successful

如果測(cè)試成功則重啟nginx，使配置生效

[root@TianXin sbin]# ./nginx -s reload

完整配置參考第四點(diǎn)配置示例
配置完成后訪問域名，即可顯示https信息

三、配置問題

3.1 ngx_http_ssl_module

注意如果是nginx 1.16.1之前版本, 配置內(nèi)容會(huì)有有所變化，請(qǐng)參考別的版本配置
如果運(yùn)行./nginx -t時(shí)出現(xiàn)以下錯(cuò)誤，標(biāo)識(shí)nginx沒有安裝SSL模塊

[root@tianxin conf]# nginx -t
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /opt/nginx/conf/nginx.conf:112
nginx: configuration file /opt/nginx/conf/nginx.conf test failed

解決方法是重新配置nginx，重新編譯帶上--with-http_stub_status_module --with-http_ssl_module
可以重新安裝nginx(建議, 可以避免很多問題)也可以不用重新安裝, 不用重新安裝只需要執(zhí)行下面的兩個(gè)命令即可

# 清除編譯文件
make clean
# 配置
./configure --prefix=/opt/nginx --with-http_stub_status_module --with-http_ssl_module
# 編譯
make

不要執(zhí)行make install 否則會(huì)覆蓋原來(lái)的文件
關(guān)閉nginx
- nginx -s stop
拷貝目錄下的objs/nginx替換之前的nginx啟動(dòng)文件
- cp objs/nginx /opt/nginx/sbin/
最后啟動(dòng)nginx即可

3.2 ERR_SSL_PROTOCOL_ERROR

此問題在該版本中出現(xiàn)是因?yàn)閘isten配置的時(shí)候把443 后面的ssl刪除了導(dǎo)致這個(gè)錯(cuò)誤

server {
    # 注意這里就是443 ssl, 不要把ssl刪除了，之前的版本
    listen       443 ssl;
    ...
}

解決方法就是不要把443后面的ssl漏了，注意中間有空格

四、配置示例

4.1 SSL完整配置

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.codecoord.com codecoord.com;
        rewrite ^(.*)$ https://$host$1 permanent;
    }
    # https
    server {
        # 注意這里就是443 ssl, 不要把ssl刪除
        listen       443 ssl;
        # 替換為SSL綁定的域名, 如www.codecoord.com
        server_name  www.codecoord.com;
        # 添加默認(rèn)主目錄和首頁(yè), 根據(jù)自己的路徑修改
        root /opt/nginx/html;
        index index.html;
        # cert.pem和cert.key替換為上傳文件的路徑
        ssl_certificate      /opt/nginx/cert/www.codecoord.com.pem;
        ssl_certificate_key  /opt/nginx/cert/www.codecoord.com.key;
        # 下面的不用動(dòng)
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;   # 解決vue頁(yè)面刷新404問題
        }
    }
}

以上就是Nginx實(shí)戰(zhàn)-配置SSL證書(CentOS環(huán)境)，實(shí)現(xiàn)https請(qǐng)求的詳細(xì)內(nèi)容，更多關(guān)于Nginx配置SSL實(shí)現(xiàn)https請(qǐng)求的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡(luò)編程

在線工具

數(shù)據(jù)庫(kù)

CMS

常用工具

CentOS環(huán)境下Nginx配置SSL證書實(shí)現(xiàn)https請(qǐng)求詳解

目錄

一、證書申請(qǐng)

二、配置SSL

2.1 證書上傳

2.2 Server配置

2.3 配置轉(zhuǎn)發(fā)

三、配置問題

3.1 ngx_http_ssl_module

3.2 ERR_SSL_PROTOCOL_ERROR

四、配置示例

4.1 SSL完整配置

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

CentOS環(huán)境下Nginx配置SSL證書實(shí)現(xiàn)https請(qǐng)求詳解

目錄

一、證書申請(qǐng)

二、配置SSL

2.1 證書上傳

2.2 Server配置

2.3 配置轉(zhuǎn)發(fā)

三、配置問題

3.1 ngx_http_ssl_module

3.2 ERR_SSL_PROTOCOL_ERROR

四、配置示例

4.1 SSL完整配置

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

一、證書申請(qǐng)

二、配置SSL