• nginx支持https

    如题,主要有三个步骤

    1、获取并下载ssl证书后

     在阿里云控制台-产品与服务-云解析DNS-SSL证书 下载下来一个zip 解压后里面包含: 证书和证书对应的key

    1>   xxx.com_xxx.pem  网站域名_一串数字.pem 

    2>  xxx.com_xxx.key   网站域名_一串数字.key

    2、上传证书 并修改nginx配置文件nginx.conf

    server {
    listen 443;
    server_name xxx.com;
    ssl on;
    root /home/wwwroot/; 
    index index.html index.htm;  
    ssl_certificate  cert_path/xxxxx.pem;  // your cert name
    ssl_certificate_key cert_path/xxxx.key;// your cert key name
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name xxx.com;
    rewrite ^(.*)$ https://$host$1 permanent;
}  

    其中,只需要修改

        ssl_certificate  cert_path/xxxxx.pem;  // your cert name
    ssl_certificate_key cert_path/xxxx.key;// your cert key name

    key 和 pem 相对路径和名称就可以了

    修改完成后 用 nginx -t 测试配置文件是否有错误

    nginx -s reload 重新加载配置文件 

    3、添加 ecs 安全组规则

    放443端口

    FAQ:

      基本上只要 nginx -t 测试配置文件没有错误了 端口放行了 就ok了 如果还是无法访问可以看下nginx的log, 看下访问请求是否到达.

      log路径设置在nginx.conf文件里.  access_log  /home/wwwlogs/access.log; 

      嗯? 不知道nginx.conf 在哪里? 瞪大眼睛!  nginx -t 回显就告诉你在哪里啦!

     
  • 相关阅读:
    AngularJs $http.post 数据后台获取不到数据问题 的解决过程
    网络安全学习和CTF必不可少的一些网站
    汇编语言学习资料汇总
    链表的归并排序
    数学常用模板——矩阵 高精度
    Gym100810J Journey to the "The World's Start" (二分答案+动态规划)
    图论:最短路
    Codeforces Round #642 (Div. 3)补题
    离散数学真值表的计算
    【C/C++】字典树
  • 原文地址:https://www.cnblogs.com/lesten/p/10106151.html
Copyright © 2020-2023  润新知