公司本來有網站是http運行的，但因為產品出海，基本上都要求使用https，但又需要兼容已有的http服務，所以我自己嘗試做了一次https的部署，目前是正?？捎玫?。

使用 Nginx 部署 HTTPS 是確保網站安全的一項重要措施。

以下是如何使用 Nginx 部署 HTTPS 的詳細步驟，包括獲取 SSL 證書、配置 Nginx 和測試配置。

步驟 1：安裝 Nginx

如果尚未安裝 Nginx，請先安裝 Nginx。

在 Debian/Ubuntu 系統(tǒng)上：

sudo apt update
sudo apt install nginx

在 CentOS/RHEL 系統(tǒng)上：

sudo yum install epel-release
sudo yum install nginx

步驟 2：獲取 SSL 證書

因為我們的網站是部署在騰訊云上的，原來騰訊云是一次可以申請一年的免費證書，從2024年4月25日起只能3個月了，這個確實太惡心了。

主要是不想折騰了，花了99元一年買了一年的證書服務。

具體的證書購買方式就不描述了，有錢買證書哪都可以，以下是我們購買證書的地方。

步驟 3：手動配置 Nginx

如果你已經有 SSL 證書文件（例如從其他 CA 獲取的證書），可以手動配置 Nginx。

將你的 SSL 證書文件和私鑰文件上傳到服務器。通常，它們存放在 /etc/ssl/certs/ 和 /etc/ssl/private/ 目錄中。

編輯 Nginx 配置文件。打開你的網站配置文件（例如 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf），并添加如下內容：

1. listen 443 ssl 這行可以讓http和https都可以使用

2. ssl_certificate /etc/ssl/certs/yourdomain.com.crt;

   ssl_certificate_key /etc/ssl/private/yourdomain.com.key;

上面兩行是主要的證書的配置，其他的沒發(fā)現(xiàn)什么需要注意的。

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;

    # Redirect HTTP to HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/ssl/certs/yourdomain.com.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.com.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

步驟 4：測試 Nginx 配置

在重新加載 Nginx 之前，先測試配置文件是否有語法錯誤：

sudo nginx -t

如果配置正確，重新加載 Nginx：

sudo systemctl reload nginx

步驟 5：驗證 HTTPS 部署

打開瀏覽器，訪問 https://www.sqlynx.com，確保網站通過 HTTPS 正常加載，并且 SSL 證書有效。

結語

通過以上步驟，你應該已經成功地在 Nginx 上部署了 HTTPS。使用 HTTPS 可以有效地保護用戶數(shù)據(jù)，提升網站的安全性和可信度。如果你有更多的定制需求，可以參考 Nginx 官方文檔進行進一步的配置和優(yōu)化。

到此這篇關于nginx部署https網站的實現(xiàn)步驟(親測)的文章就介紹到這了,更多相關nginx部署https內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論