RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
nginx配置ssl实现https访问

nginx配置ssl实现https访问?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

目前创新互联公司已为上千多家的企业提供了网站建设、域名、网页空间、绵阳服务器托管、企业网站设计、盖州网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

打开nginx配置文件

不知道nginx文件位置的话可以通过whereis nginx命令来查找。

nginx配置ssl实现https访问

我的配置文件在/ect/nginx,现在把刚才的两个证书文件复制过来,待会直接配置使用就行了。nginx的配置文件是nginx.conf,里面的配置内容有以下,为了容易明白,我都加上了注释。

# 运行用户,默认即是nginx,可以不进行设置
user nginx;
#Nginx进程,一般设置为和CPU核数一样
worker_processes 1;

#错误日志存放目录
error_log /var/log/nginx/error.log warn;
#进程pid存放位置
pid /var/run/nginx.pid;

events {
 worker_connections 1024; # 单个后台进程的最大并发数
}

http {
 include /etc/nginx/mime.types; #文件扩展名与类型映射表
 default_type application/octet-stream; #默认文件类型
 #设置日志模式
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
   '$status $body_bytes_sent "$http_referer" '
   '"$http_user_agent" "$http_x_forwarded_for"';

 access_log /var/log/nginx/access.log main; #nginx访问日志存放位置

 sendfile on; #开启高效传输模式
 #tcp_nopush on; #减少网络报文段的数量

 keepalive_timeout 65; #保持连接的时间,也叫超时时间

 #gzip on; #开启gzip压缩

 include /etc/nginx/conf.d/*.conf; #包含的子配置项位置和文件
}

大致看一下就好了,这是全局配置。为了更好管理,我们还是在最后一行声明的/etc/nginx/conf.d文件夹里进行子项目配置。

打开里面的default.conf

#设定虚拟主机配置
server {
 #侦听443端口,这个是ssl访问端口
 listen 443;
 #定义使用 访问域名
 server_name XXX.com;
 #定义服务器的默认网站根目录位置
 root /web/www/website/dist; 

 #设定本虚拟主机的访问日志
 access_log logs/nginx.access.log main;

 # 这些都是腾讯云推荐的配置,直接拿来用就行了,只是修改证书的路径,注意这些路径是相对于/etc/nginx/nginx.conf文件位置
 ssl on;
 ssl_certificate 1_XXX.com_bundle.crt;
 ssl_certificate_key 2_XXX.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
 ssl_prefer_server_ciphers on;

 #默认请求
 location / { 
 root /web/www/website/dist; 
 #定义首页索引文件的名称
 index index.html;
 }

 #静态文件,nginx自己处理
 location ~ ^/(images|javascript|js|css|flash|media|static)/ {
 #过期30天,静态文件不怎么更新,过期可以设大一点,
 #如果频繁更新,则可以设置得小一点。
 expires 30d;
 }

 #禁止访问 .htxxx 文件
 # location ~ /.ht {
 # deny all;
 #}

}
server
{
 # 80端口是http正常访问的接口
 listen 80;
 server_name XXX.com;
 # 在这里,我做了https全加密处理,在访问http的时候自动跳转到https
 rewrite ^(.*) https://$host$1 permanent;
}

唔,配置基本就这些,挺简单的吧。小白福利。

然后我们配置文件写好后用nginx测试一下

nginx -t

妥妥的,这个过了后就能重启nginx生效了。

这里需要注意下,导入新的证书后需要重启而不是重载,nginx -s reload是普通修改配置重载。

# 停止nginx
nginx -s stop
# 启动
nginx

重启后再次访问自己的网站,啧啧,完美,左上角加上锁,提示安全的连接。诶,搞定,开心。

nginx日常操作命令

  • nginx -t 测试配置文件

  • nginx -s reload 修改配置后重载生效

  • nginx -s reopen 重新打开日志文件

  • nginx -s stop 快速停止

  • nginx -s quit

查看nginx进程

ps -ef | grep nginx

看完上述内容,你们掌握nginx配置ssl实现https访问的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!


名称栏目:nginx配置ssl实现https访问
文章源于:http://lswzjz.com/article/jiheep.html