• nginx支持https

    如题,主要有三个步骤

    1、获取并下载ssl证书后

     在阿里云控制台-产品与服务-云解析DNS-SSL证书 下载下来一个zip 解压后里面包含: 证书和证书对应的key

    1>   xxx.com_xxx.pem  网站域名_一串数字.pem 

    2>  xxx.com_xxx.key   网站域名_一串数字.key

    2、上传证书 并修改nginx配置文件nginx.conf

    server {
    listen 443;
    server_name xxx.com;
    ssl on;
    root /home/wwwroot/; 
    index index.html index.htm;  
    ssl_certificate  cert_path/xxxxx.pem;  // your cert name
    ssl_certificate_key cert_path/xxxx.key;// your cert key name
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name xxx.com;
    rewrite ^(.*)$ https://$host$1 permanent;
}  

    其中,只需要修改

        ssl_certificate  cert_path/xxxxx.pem;  // your cert name
    ssl_certificate_key cert_path/xxxx.key;// your cert key name

    key 和 pem 相对路径和名称就可以了

    修改完成后 用 nginx -t 测试配置文件是否有错误

    nginx -s reload 重新加载配置文件 

    3、添加 ecs 安全组规则

    放443端口

    FAQ:

      基本上只要 nginx -t 测试配置文件没有错误了 端口放行了 就ok了 如果还是无法访问可以看下nginx的log, 看下访问请求是否到达.

      log路径设置在nginx.conf文件里.  access_log  /home/wwwlogs/access.log; 

      嗯? 不知道nginx.conf 在哪里? 瞪大眼睛!  nginx -t 回显就告诉你在哪里啦!

     
  • 相关阅读:
    ubuntu上virtualbox无法找到usb设备【解决】
    try or install Ubuntu on MeegoPad T01
    213. 打家劫舍 II
    198. 打家劫舍
    70. 爬楼梯
    62. 不同路径
    idea | gitee 码云
    数据库 | 远程连接centos7上数据库
    JSP && Servlet | 上传图片到数据库
    bootstrap | 模态框
  • 原文地址:https://www.cnblogs.com/lesten/p/10106151.html
Copyright © 2020-2023  润新知