您的位置 首页 nginx

nginx 配置 https ssl

 

nginx 配置 https ssl

 

证书购买选择及注意事项

https://yundun.console.aliyun.com/?spm=5176.100251.top-nav.4.183a4f15RDMDmi&p=cas#/certExtend/free/cn-hangzhou

 

阿里云:

 

可以选择保护 一个域名www
五个域名www、images、cdn、test、m
通配符域名*.baimeidashu.com

注意
1、证书不支持续费,证书到期需要重新申请并进行替换

2、不支持三级域名解析,如test.m.baimeidashu.com

3、显示绿色,说明整个网站的URL都是HTTPS,显示黄色,说明网站代码中包含HTTP的不安全链接,显示红色,说明证书是假的或者证书过期

 

Nginx单台服务器实现证书

1、Nginx上需要有--with-http_ssl_module模块,创建存放ssl证书的路径

mkdir -p /etc/nginx/ssl_key
cd /etc/nginx/ssl_key/

4、修改Nginx配置文件

[root@Web01 ssl_key]# cat /etc/nginx/conf.d/test.conf 
server {
        listen 443 ssl;
        server_name test.baimeidashu.com;
        ssl_certificate   /etc/nginx/ssl_key/server.crt;
        ssl_certificate_key  /etc/nginx/ssl_key/server.key;
        location / {
                root /code/test;
                index index.html;
        }
}
 
#配置将用户访问http请求强制跳转https
server {
        listen 80;
        server_name test.baimeidashu.com;
        return 302 https://$server_name$request_uri;
}

 

有的地方写: 测试已通过

    # 这里配置强制把 http 转换成 https
 server{
        listen 80;
        server_name  wiki.baimeidashu.com;
        rewrite ^/(.*)$ https://wiki.baimeidashu.com:443/$1 permanent;
    }

 

nginx -s reload

echo '测试ssl' > /code/test/index.html

欢迎来撩 : 汇总all

白眉大叔

关于白眉大叔linux云计算: 白眉大叔

热门文章