配置nginx SSL证书,设置80跳转443
简单描述
下面内容主要是linux服务器-nginx的设置443
自己做的证书,一般意义不大,因为没有到官方的机构进行认证。
所以建议有官方认证的证书和密钥。
当存在官方认证的证书和密钥,就需要进行配置。
在nginx的配置文件中加入下面的字段
这个配置文件可以是默认的配置文件或者是某个单独网页的配置文件
server {
ssl_certificate /home/nginx/example.com.crt; #这是表示的是crt证书的路径
ssl_certificate_key /home/nginx/example.com.key; #这是表示的是 key私钥路径
# 当有需要可以添加下面的字段
ssl_session_timeout 5s;
ssl_prefer_server_ciphers on;
}
至此,nginx的ssl配置成功
之后再浏览器上访问你的网站
注意: 在访问的时候,记得是https 而不是 http
由于用户访问基本上都不会区分https和http,但浏览器默认的都是http 80 口进行访问。所以我们需要将访问80转到443上面。
修改配置文件
在原来的配置文件里面加上下面的内容
注意: 加入的是同一个配置文件,每一个server都是独立的。
server{
listen 80;
server_name example.com www.example.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
之后重启服务。重新验证
打开浏览器,直接输入网站名,不带http或者https。看能否正常访问,并显示https的链接地址