0
点赞
收藏
分享

微信扫一扫

90 NGINX 服务器证书安装

清冷的蓝天天 2021-09-26 阅读 82
server {
     #SSL 访问端口号为 443
     listen 443; 
     #填写绑定证书的域名
     server_name www.domain.com; 
     #启用 SSL 功能
     ssl on;
     #证书文件名称
     ssl_certificate 1_www.domain.com_bundle.crt; 
     #私钥文件名称
     ssl_certificate_key 2_www.domain.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         root /var/www/www.domain.com; 
         index  index.html index.htm;
     }
 }



在nginx 根目录下,通过执行以下命令验证配置文件问题

./sbin/nginx -t

若存在,请你重新配置或者根据提示修改存在的问题
若不存在就执行下方命令
重启nginx 既可使用https://www.domain.com 进行访问

Http自动跳转Https的安全配置(可选)
若您不了解通过HTTPS访问网站的方式,可以通过配置访问服务器,让其自动将HTTP的请求重定向到HTTPS。您可以通过以下操作配置:
1,根据实际需求,选择以下配置方式;
在页面里添加js脚本
在后端程序中添加重定向
通过web服务器实现跳转
nginx支持rewrite功能,若您能在编译的时候没有去掉pcre,您可在HTTP的server中增加rewrite ^(.*) https://1 permanent; 既可将默认端口的请求重定向为HTTPS。修改内容如下:

server {
listen 443;
#填写绑定证书的域名
server_name www.domain.com; 
ssl on;
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/www.domain.com; 
index index.html index.htm;   
#证书文件名称
ssl_certificate  1_www.domain.com_bundle.crt; 
#私钥文件名称
ssl_certificate_key 2_www.domain.com.key; 
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
   index index.html index.htm;
}
}
server {
listen 80;
#填写绑定证书的域名
server_name www.domain.com; 
#把http的域名请求转成https
rewrite ^(.*)$ https://$host$1 permanent; 
}

或者

server {
listen 443;
#填写绑定证书的域名
server_name www.domain.com; 
ssl on;
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/www.domain.com; 
index index.html index.htm;   
#证书文件名称
ssl_certificate  1_www.domain.com_bundle.crt; 
#私钥文件名称
ssl_certificate_key 2_www.domain.com.key; 
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
   index index.html index.htm;
}
}

#www 跳转到没有www 
server {
    #跳转
    listen 80;
    server_name domain.com www.domain.com;

    set $domain $http_host;
    if ($http_host ~ "www\.(.*)$") {
        set $domain $1;
    }
   rewrite ^ https://$domain$request_uri? permanent;
}

若修改完成,重启 Nginx。即可使用 http://www.domain.com 进行访问。

举报

相关推荐

0 条评论