nginx部署https網(wǎng)站的實現(xiàn)步驟(親測)
公司本來有網(wǎng)站是http運(yùn)行的,但因為產(chǎn)品出海,基本上都要求使用https,但又需要兼容已有的http服務(wù),所以我自己嘗試做了一次https的部署,目前是正??捎玫?。
使用 Nginx 部署 HTTPS 是確保網(wǎng)站安全的一項重要措施。
以下是如何使用 Nginx 部署 HTTPS 的詳細(xì)步驟,包括獲取 SSL 證書、配置 Nginx 和測試配置。
步驟 1:安裝 Nginx
如果尚未安裝 Nginx,請先安裝 Nginx。
在 Debian/Ubuntu 系統(tǒng)上:
sudo apt update sudo apt install nginx
在 CentOS/RHEL 系統(tǒng)上:
sudo yum install epel-release sudo yum install nginx
步驟 2:獲取 SSL 證書
因為我們的網(wǎng)站是部署在騰訊云上的,原來騰訊云是一次可以申請一年的免費證書,從2024年4月25日起只能3個月了,這個確實太惡心了。
主要是不想折騰了,花了99元一年買了一年的證書服務(wù)。
具體的證書購買方式就不描述了,有錢買證書哪都可以,以下是我們購買證書的地方。
步驟 3:手動配置 Nginx
如果你已經(jīng)有 SSL 證書文件(例如從其他 CA 獲取的證書),可以手動配置 Nginx。
將你的 SSL 證書文件和私鑰文件上傳到服務(wù)器。通常,它們存放在 /etc/ssl/certs/
和 /etc/ssl/private/
目錄中。
編輯 Nginx 配置文件。打開你的網(wǎng)站配置文件(例如 /etc/nginx/sites-available/default
或 /etc/nginx/nginx.conf
),并添加如下內(nèi)容:
1. listen 443 ssl 這行可以讓http和https都可以使用
2. ssl_certificate /etc/ssl/certs/yourdomain.com.crt;
ssl_certificate_key /etc/ssl/private/yourdomain.com.key;
上面兩行是主要的證書的配置,其他的沒發(fā)現(xiàn)什么需要注意的。
server { listen 80; server_name yourdomain.com www.yourdomain.com; # Redirect HTTP to HTTPS location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/ssl/certs/yourdomain.com.crt; ssl_certificate_key /etc/ssl/private/yourdomain.com.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; root /var/www/html; index index.html index.htm; location / { try_files $uri $uri/ =404; } }
步驟 4:測試 Nginx 配置
在重新加載 Nginx 之前,先測試配置文件是否有語法錯誤:
sudo nginx -t
如果配置正確,重新加載 Nginx:
sudo systemctl reload nginx
步驟 5:驗證 HTTPS 部署
打開瀏覽器,訪問 https://www.sqlynx.com
,確保網(wǎng)站通過 HTTPS 正常加載,并且 SSL 證書有效。
結(jié)語
通過以上步驟,你應(yīng)該已經(jīng)成功地在 Nginx 上部署了 HTTPS。使用 HTTPS 可以有效地保護(hù)用戶數(shù)據(jù),提升網(wǎng)站的安全性和可信度。如果你有更多的定制需求,可以參考 Nginx 官方文檔進(jìn)行進(jìn)一步的配置和優(yōu)化。
到此這篇關(guān)于nginx部署https網(wǎng)站的實現(xiàn)步驟(親測)的文章就介紹到這了,更多相關(guān)nginx部署https內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
采用ngxtop實現(xiàn)nginx實時訪問數(shù)據(jù)統(tǒng)計
這篇文章主要介紹了采用ngxtop實現(xiàn)nginx實時訪問數(shù)據(jù)統(tǒng)計,需要的朋友可以參考下2014-07-07Nginx之Http模塊系列之a(chǎn)utoindex模塊的具體使用
這篇文章主要介紹了Nginx之Http模塊系列之a(chǎn)utoindex模塊的具體使用,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2021-03-03Nginx緩存在服務(wù)端 代理和客戶端的區(qū)別深入探索
這篇文章主要介紹了Nginx緩存在服務(wù)端 代理和客戶端的區(qū)別深入探索,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2023-10-10使用supervisor管理nginx+tomcat容器的方法示例
這篇文章主要介紹了使用supervisor管理nginx+tomcat容器的方法示例,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2019-03-03Nginx實戰(zhàn)之反向代理WebSocket的配置實例
最近在工作中遇到一個需求,需要使用 nginx 反向代理websocket,經(jīng)過查找一番資料,目前已經(jīng)測試通過,所以這篇文章主要給大家介紹了Nginx反向代理WebSocket配置的相關(guān)資料,需要的朋友可以參考借鑒,下面來一起看看吧。2017-04-04