快捷導(dǎo)航

nginx配置域名(ssl和非ssl形式)的實(shí)現(xiàn)示例

更新時(shí)間：2025年07月23日 10:25:01 作者：L-960

本文主要介紹了nginx配置域名(ssl和非ssl形式)的實(shí)現(xiàn)示例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

概要

本文以阿里云為例，淺要介紹如何將域名指向你的服務(wù)器，以及如何配置ssl和非ssl的方式。

購(gòu)買域名

購(gòu)買域名不做描述，本文域名以helloword.com為例

域名實(shí)名與備案

購(gòu)買后，不實(shí)名和備案是無(wú)法使用的，這里不展開贅述

配置域名解析

域名解析就是將你的域名指向你的服務(wù)器：訪問(wèn)域名+ip=訪問(wèn)你的服務(wù)器+ip

注意：主機(jī)記錄可以在你的域名前拼接指定的域名前綴，比如hello.helloword.com

在阿里云控制臺(tái)依次點(diǎn)擊：域名控制臺(tái)->域名列表->操作：域名解析，如下圖：

配置nginx（http）

首先不使用ssl證書，進(jìn)行一個(gè)簡(jiǎn)要的配置，此模式不支持使用https進(jìn)行訪問(wèn)：
登錄服務(wù)器，配置nginx.conf文件嗎，在server塊進(jìn)行如下配置：

     server {
        listen       80;
        server_name hello.helloword.com;
        root html;
        index index.html index.htm;

        location / {
            proxy_http_version 1.1;
            proxy_set_header Connection "";
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }
    }

注意：監(jiān)聽的端口，也可配置成除443以外的其他端口，并且可重復(fù)配置，因?yàn)槭峭ㄟ^(guò)域名訪問(wèn)的。
訪問(wèn)地址：端口如果是80則可省略：hello.helloword.com

配置nginx（ssl+https）

https需要使用ssl證書，首先申請(qǐng)一個(gè)ssl證書

申請(qǐng)并配置ssl證書

數(shù)字證書管理服務(wù)->SSL證書->免費(fèi)證書->創(chuàng)建證書（如果沒有免費(fèi)額度先購(gòu)買下，免費(fèi)的）->證書申請(qǐng)，如下圖：

然后點(diǎn)擊下一步，DNS驗(yàn)證，然后提交審核即可，耐心等待通過(guò)后進(jìn)行下一步

下載ssl證書

審核通過(guò)后，在SSL主頁(yè)面點(diǎn)擊下載，解壓后得到兩個(gè)證書文件，將這兩個(gè)文件放到服務(wù)器上，接下來(lái)進(jìn)行nginx的配置

配置nginx

登錄服務(wù)器，配置nginx.conf文件嗎，在server塊進(jìn)行如下配置：

    server {
        listen       80;
        listen       443 ssl;
        server_name  hello.helloword.com;
        root html;
        index index.html index.htm;

        ssl_certificate   /etc/nginx/cert/helloword/hello.helloword.com.pem;
        ssl_certificate_key  /etc/nginx/cert/helloword/hello.helloword.com.key;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_session_timeout 5m;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_http_version 1.1;
            proxy_set_header Connection "";
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }
    }

訪問(wèn)地址：https://hello.helloword.com

到此這篇關(guān)于nginx配置域名(ssl和非ssl形式)的實(shí)現(xiàn)示例的文章就介紹到這了,更多相關(guān)nginx配置ssl和非ssl域名內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: