Nginx配置ssl證書(https)的全過程

如果有防火墻的話,記得開通443端口

安裝nginx請看我的另一篇文章 《 Nginx安裝配置詳解》

準備材料:

1.申請ssl證書,這個如何申請可以到百度搜一下,因為域名服務商不同,這里不做過多贅述；

2.服務器上已安裝nginx,并可以正常訪問。

開始配置:

1.進入到nginx目錄,查看有沒有http_ssl_module模塊

./nginx -V

2.如果沒有,找到源碼,輸入以下命令進行安裝(如果有,跳轉到第6步)

#prefix后面的路徑是你安裝nginx的路徑
./configure --prefix=/usr/local/nginx --with-http_ssl_module

3.configure執行完成后,輸入make,注意:千萬不要make install,這樣會覆蓋原有的配置

4.make完成后,停止nginx服務,進入objs目錄,將nginx啟動程序,拷貝到安裝目錄下,替換原有的啟動程序

5.啟動nginx,輸入./nginx -V,查看是否安裝成功

6.新建一個目錄cert,把申請下來的證書上傳上去

7.打開配置文件nginx.conf,加入以下配置

http{
 
    server{
listen 443 ssl;
#對應你的域名
server_name test.com;
ssl_certificate /usr/local/nginx/cert/ssl.crt;
ssl_certificate_key /usr/local/nginx/cert/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#如果是靜態文件,直接指向目錄,如果是動態應用,用proxy_pass轉發一下
location / {
root /usr/local/service/ROOT;
index index.html;
}
    }
    #監聽80端口,并重定向到443
    server{
listen 80;
server_name test.com;
rewrite ^/(.*)$ https://test.com:443/$1 permanent;
    }
}

8.重啟nginx

./nginx -s reload

如果重啟的時候提示rewrite錯誤,說明你的nginx沒有安裝rewrite模塊,很不幸,照著2,3,4,5步回去重新配一下nginx

到此這篇關于Nginx配置ssl證書(https)的文章就介紹到這了,更多相關nginx配置ssl證書內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持！