首页 > 后端教程 > nginx > nginx 配置 SSL 也就是 HTTPS 访问
2018
11-13

nginx 配置 SSL 也就是 HTTPS 访问

现在很多的网站都开启了SSL,也就是https访问,比如我们常去的淘宝和百度,https 的网站比http要安全,谷歌跟百度也是推荐网站使用https的,会给予更好的排名。

所以,对于我们来说,尤其是电商网站,开启http 是非常必要的。

这节课我就跟大家讲讲,nginx 怎么开启https访问。

首先我们要去申请一个 ssl 证书,有免费的也有收费,如果是测试跟学习,我们没必要用收费的。免费的证书非常容易申请,腾讯云跟阿里云都可以很简单地申请到,但是需要审核较长的时间,为了方便我选择了景安的免费ssl证书。

我选择的域名是 1.runcpp.com。

ssl 使用的端口是 443 ,所以我们还要提前把防火墙的443端口打开。

景安的免费 ssl 地址如下: https://www.kuaiyun.cn/ssl/sslIndex

我已经购买过了,这里就不演示购买过程了。

我们把下载回来的证书解压,会有四个文件夹,我们只需要关注 nginx 这个文件夹,其他可以删掉。

我们在nginx 的安装目录,也就是 /etc/nginx 里面新建一个 key的目录,然后把 nginx 里面的两个文件传进去

我们先要修改 1.conf,再新增一个 server,

server{
        #监听443端口
        listen 443;
        #对应的域名,把1.runcpp.com改成你们自己的域名就可以了
        server_name 1.runcpp.com;
        ssl on;
        #SSL文件全路径,注意顺序
        ssl_certificate /etc/nginx/key/1.runcpp.com-ca-bundle.crt;
        ssl_certificate_key /etc/nginx/key/1.runcpp.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        
        location / {
                #文件夹
                root /usr/share/nginx/html/1;
                #主页文件
                index index.html;
        }
}

开启成功

nginx 配置 SSL 也就是 HTTPS 访问 - 第1张  | 快前端

此时 1.conf 配置文件完整文件如下:

server {
    listen       80;
    server_name  1.runcpp.com;
    location / {
        root   /usr/share/nginx/html/1;
        index  index.html index.htm;
    }
    #error_page  404              /404.html;
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html/1;
    }
}

server{
        #监听443端口
        listen 443;
        #对应的域名,把1.runcpp.com改成你们自己的域名就可以了
        server_name 1.runcpp.com;
        ssl on;
        #SSL文件全路径,注意顺序
        ssl_certificate /etc/nginx/key/1.runcpp.com-ca-bundle.crt;
        ssl_certificate_key /etc/nginx/key/1.runcpp.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        
        location / {
                #文件夹
                root /usr/share/nginx/html/1;
                #主页文件
                index index.html;
        }
}

 

最后编辑:
作者:eatdao
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。