nginx配置ssl實現https的方法示例(圖文)

環境說明

服務器系統：Ubuntu  18.04 64位vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網
nginx：1.14vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

這篇文章主要是記錄配置 https 的步驟，就不介紹申請ca證書的相關細節了vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

這里有免費的 ssl 證書：https://cloud.tencent.com/act/pro/sslvw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

我是西部數碼的域名，在騰訊云申請的證書vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

申請證書并簽發后，把證書先下載到本地vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

1、安裝 nginx

1. $ apt-get update // 更新軟件 
2. $ apt-get install nginx // 安裝nginx 

2、配置 ca 證書

2.1 nginx 的安裝目錄為 /etc/nginx/，進入該目錄，增加 cert 文件夾，把剛剛下載的兩個文件上傳到 cert 文件夾里vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

2.2 在 /etc/nginx/conf.d/ 文件夾下新增一個 blog.conf 的配置文件，名字隨意，nginx 會讀取 conf.d/ 文件夾里的所有配置文件vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

2.3 把下面的配置信息復制到 blog.conf 文件里vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網
 vw6電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

1. server { 
2.  listen 443; 
3.  server_name xiaoxina.cc; // 你的域名 
4.  ssl on; 
5.  root /var/lib/jenkins/workspace/blog; // 你的網站源碼目錄 
6.  index index.html index.htm; 
7.  ssl_certificate /etc/nginx/cert/xiaoxina.cc.crt; // 證書地址 
8.  ssl_certificate_key /etc/nginx/cert/xiaoxina.cc.key; // 證書地址 
9.  ssl_session_timeout 10m; 
10.  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
11.  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
12.  ssl_prefer_server_ciphers on; 
13.  ssl_session_cache builtin:1000 shared:SSL:10m; 
14.  ssl_buffer_size 1400; 
15.  add_header Strict-Transport-Security max-age=15768000; 
16.  ssl_stapling on; 
17.  ssl_stapling_verify on; 
18.  location / { 
19.   index index.html index.htm; 
20.  } 
21. } 
22.  
23. server { 
24.  listen 80; 
25.  server_name xiaoxina.cc; // 你的域名 
26.  rewrite ^(.*)$ https://$host$1 permanent; 
27. } 

配置完成后，檢查一下 nginx 配置文件是否可用，有出現 successful 說明配置是正確的

1. $ nginx -t 

配置正確后，重新加載配置文件使配置生效：

1. $ service nginx reload 

到此這篇關于nginx配置ssl實現https的方法示例的文章就介紹到這了,更多相關nginx 實現https內容請搜索云狐網