nginx部署https網(wǎng)站的實(shí)現(xiàn)步驟(親測(cè))
公司本來(lái)有網(wǎng)站是http運(yùn)行的,但因?yàn)楫a(chǎn)品出海,基本上都要求使用https,但又需要兼容已有的http服務(wù),所以我自己嘗試做了一次https的部署,目前是正??捎玫?。
使用 Nginx 部署 HTTPS 是確保網(wǎng)站安全的一項(xiàng)重要措施。
以下是如何使用 Nginx 部署 HTTPS 的詳細(xì)步驟,包括獲取 SSL 證書(shū)、配置 Nginx 和測(cè)試配置。
步驟 1:安裝 Nginx
如果尚未安裝 Nginx,請(qǐng)先安裝 Nginx。
在 Debian/Ubuntu 系統(tǒng)上:
sudo apt update sudo apt install nginx
在 CentOS/RHEL 系統(tǒng)上:
sudo yum install epel-release sudo yum install nginx
步驟 2:獲取 SSL 證書(shū)
因?yàn)槲覀兊木W(wǎng)站是部署在騰訊云上的,原來(lái)騰訊云是一次可以申請(qǐng)一年的免費(fèi)證書(shū),從2024年4月25日起只能3個(gè)月了,這個(gè)確實(shí)太惡心了。
主要是不想折騰了,花了99元一年買了一年的證書(shū)服務(wù)。
具體的證書(shū)購(gòu)買方式就不描述了,有錢買證書(shū)哪都可以,以下是我們購(gòu)買證書(shū)的地方。
步驟 3:手動(dòng)配置 Nginx
如果你已經(jīng)有 SSL 證書(shū)文件(例如從其他 CA 獲取的證書(shū)),可以手動(dòng)配置 Nginx。
將你的 SSL 證書(shū)文件和私鑰文件上傳到服務(wù)器。通常,它們存放在 /etc/ssl/certs/
和 /etc/ssl/private/
目錄中。
編輯 Nginx 配置文件。打開(kāi)你的網(wǎng)站配置文件(例如 /etc/nginx/sites-available/default
或 /etc/nginx/nginx.conf
),并添加如下內(nèi)容:
1. listen 443 ssl 這行可以讓http和https都可以使用
2. ssl_certificate /etc/ssl/certs/yourdomain.com.crt;
ssl_certificate_key /etc/ssl/private/yourdomain.com.key;
上面兩行是主要的證書(shū)的配置,其他的沒(méi)發(fā)現(xiàn)什么需要注意的。
server { listen 80; server_name yourdomain.com www.yourdomain.com; # Redirect HTTP to HTTPS location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/ssl/certs/yourdomain.com.crt; ssl_certificate_key /etc/ssl/private/yourdomain.com.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; root /var/www/html; index index.html index.htm; location / { try_files $uri $uri/ =404; } }
步驟 4:測(cè)試 Nginx 配置
在重新加載 Nginx 之前,先測(cè)試配置文件是否有語(yǔ)法錯(cuò)誤:
sudo nginx -t
如果配置正確,重新加載 Nginx:
sudo systemctl reload nginx
步驟 5:驗(yàn)證 HTTPS 部署
打開(kāi)瀏覽器,訪問(wèn) https://www.sqlynx.com
,確保網(wǎng)站通過(guò) HTTPS 正常加載,并且 SSL 證書(shū)有效。
結(jié)語(yǔ)
通過(guò)以上步驟,你應(yīng)該已經(jīng)成功地在 Nginx 上部署了 HTTPS。使用 HTTPS 可以有效地保護(hù)用戶數(shù)據(jù),提升網(wǎng)站的安全性和可信度。如果你有更多的定制需求,可以參考 Nginx 官方文檔進(jìn)行進(jìn)一步的配置和優(yōu)化。
到此這篇關(guān)于nginx部署https網(wǎng)站的實(shí)現(xiàn)步驟(親測(cè))的文章就介紹到這了,更多相關(guān)nginx部署https內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
采用ngxtop實(shí)現(xiàn)nginx實(shí)時(shí)訪問(wèn)數(shù)據(jù)統(tǒng)計(jì)
這篇文章主要介紹了采用ngxtop實(shí)現(xiàn)nginx實(shí)時(shí)訪問(wèn)數(shù)據(jù)統(tǒng)計(jì),需要的朋友可以參考下2014-07-07Nginx之Http模塊系列之a(chǎn)utoindex模塊的具體使用
這篇文章主要介紹了Nginx之Http模塊系列之a(chǎn)utoindex模塊的具體使用,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2021-03-03Nginx緩存在服務(wù)端 代理和客戶端的區(qū)別深入探索
這篇文章主要介紹了Nginx緩存在服務(wù)端 代理和客戶端的區(qū)別深入探索,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2023-10-10使用supervisor管理nginx+tomcat容器的方法示例
這篇文章主要介紹了使用supervisor管理nginx+tomcat容器的方法示例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2019-03-03nginx部署前端項(xiàng)目后刷新瀏覽器報(bào)錯(cuò)404問(wèn)題解決
現(xiàn)在前端頁(yè)面部署正常訪問(wèn),但是刷新的時(shí)候出現(xiàn)了404,所以下面給整理下,這篇文章主要給大家介紹了關(guān)于nginx部署前端項(xiàng)目后刷新瀏覽器報(bào)錯(cuò)404問(wèn)題的解決辦法,需要的朋友可以參考下2023-11-11nginx動(dòng)態(tài)添加訪問(wèn)白名單的方法
本篇文章主要介紹了nginx動(dòng)態(tài)添加訪問(wèn)白名單的方法,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2017-02-02Nginx實(shí)戰(zhàn)之反向代理WebSocket的配置實(shí)例
最近在工作中遇到一個(gè)需求,需要使用 nginx 反向代理websocket,經(jīng)過(guò)查找一番資料,目前已經(jīng)測(cè)試通過(guò),所以這篇文章主要給大家介紹了Nginx反向代理WebSocket配置的相關(guān)資料,需要的朋友可以參考借鑒,下面來(lái)一起看看吧。2017-04-04