• nginx配置ssl证书


    配置背景:阿里云域名的免费ssl证书

    一、参考以下官方配置文档及视频(官方教程很详细)

    二、根据教程安装完成,但是在重启nginx时遇到以下的问题:

      nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.conf:112

      问题原因:nginx安装时没有生成ssl模块,需要在重新解压安装包,然后重新生成nginx,最后替换掉现有的nginx运行目录中的对应的nginx文件就可以了。

      问题解决:参考如下两篇文章,很详细

           https://yq.aliyun.com/articles/659755(官方解决办法)

           https://blog.csdn.net/weiyangdong/article/details/80008543

         

      解决问题,nginx启动成功,但还是无法访问:端口设置问题,https的必须是443(因为https的默认端口是443)

          注 :    当网址为http://时,默认端口为80

                 当网址为https://时,默认端口为443

    三、用户打开http访问时,自动跳转至https访问,官方配置文档中也有详细代码介绍

      以下是,多个安全证书的配置文件: 配置多个安全证书,打开相应的http时,跳转至对应的https 

      server {
            listen       80;
            server_name  www.ceshi.com;
            root /var/html/www;
            location / { 
                    rewrite ^(.*)$  https://www.ceshi.com permanent;
            }
        }
    
        server {
            listen       80;
            server_name  www.ceshi2.com;
         #强制跳转至https设置 return
    301 https://www.ceshi2.com; } #个人网站 server { listen 443; server_name www.ceshi.com; ssl on; #将domain name.pem替换成您证书的文件名。 ssl_certificate cert/2339342_ceshi_com.pem; #将domain name.key替换成您证书的密钥文件名。 ssl_certificate_key cert/2339342_ceshi_com.key; ssl_session_timeout 5m; #使用此加密套件。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用该协议进行配置。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8083; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } # HTTPS server 2  第二个安全证书的配置 server { listen 443 ssl; server_name www.ceshi2.com; ssl on; #将domain name.pem替换成您证书的文件名。 ssl_certificate cert/2339347_ceshi2_com.pem; #将domain name.key替换成您证书的密钥文件名。 ssl_certificate_key cert/2339347_ceshi2_com.key; ssl_session_timeout 5m; #使用此加密套件。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用该协议进行配置。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8083; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }
  • 相关阅读:
    对于现有的无人零售技术的调研
    HTTP协议学习
    通过spring提供的DeferredResult实现长轮询服务端推送消息
    Optional int parameter 'topicId' is present but cannot be translated into a null value
    fastJson泛型如何转换
    @RequestParam 的简单用法
    Docker学习记录
    待研究
    Postgresql查询时不区分大小写
    认证授权系统代码结构
  • 原文地址:https://www.cnblogs.com/mufengforward/p/11008014.html
Copyright © 2020-2023  润新知