nginx 配置 https ssl
证书购买选择及注意事项
https://yundun.console.aliyun.com/?spm=5176.100251.top-nav.4.183a4f15RDMDmi&p=cas#/certExtend/free/cn-hangzhou
阿里云:
可以选择保护 一个域名www
五个域名www、images、cdn、test、m
通配符域名*.baimeidashu.com
注意
1、证书不支持续费,证书到期需要重新申请并进行替换
2、不支持三级域名解析,如test.m.baimeidashu.com
3、显示绿色,说明整个网站的URL都是HTTPS,显示黄色,说明网站代码中包含HTTP的不安全链接,显示红色,说明证书是假的或者证书过期
Nginx单台服务器实现证书
1、Nginx上需要有--with-http_ssl_module模块,创建存放ssl证书的路径
mkdir -p /etc/nginx/ssl_key
cd /etc/nginx/ssl_key/
4、修改Nginx配置文件
[root@Web01 ssl_key]# cat /etc/nginx/conf.d/test.conf
server {
listen 443 ssl;
server_name test.baimeidashu.com;
ssl_certificate /etc/nginx/ssl_key/server.crt;
ssl_certificate_key /etc/nginx/ssl_key/server.key;
location / {
root /code/test;
index index.html;
}
}
#配置将用户访问http请求强制跳转https
server {
listen 80;
server_name test.baimeidashu.com;
return 302 https://$server_name$request_uri;
}
有的地方写: 测试已通过
# 这里配置强制把 http 转换成 https
server{
listen 80;
server_name wiki.baimeidashu.com;
rewrite ^/(.*)$ https://wiki.baimeidashu.com:443/$1 permanent;
}
nginx -s reload
echo '测试ssl' > /code/test/index.html
欢迎来撩 : 汇总all