这篇文章主要介绍了nginx配置ssl证书实现https访问的示例
1、服务器系统:Centos
2、 阿里云申请SSL证书
选择“免费版DV SSL”,点击立即购买:
下载证书
列表中找到已签发的证书,下载:
进入下载页面,并“下载证书 for Nginx”:
下载的文件有两个:
4567667822333.pem
4567667822333 .key
3、服务器安装,配置nginx
4、配置SSL证书
nginx的安装目录为:/etc/nginx/。进入目录,增加cert/文件夹,把刚刚下载的两个文件上传到cert/文件夹中。
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,其中 80 端口、443端口配置如下
server {
listen ;
server_name xxxxxx.com; // 你的域名
ssl on;
root /var/xxx/xxxx; // 文件存放文件夹
index index.html index.htm;
ssl_certificate cert/.pem;
ssl_certificate_key cert/.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1. TLSv1.;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
server {
listen ;
server_name xxxxx.com;// 你的域名
rewrite ^(.*)$ https://$host$1 permanent;// http请求转换到https
}
配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
$ nginx -t // 检查nginx
配置文件配置正确后,重新加载配置文件使配置生效:
$ nginx -s reload // 使配置生效
nginx的https访问就完成了,并且通过rewrite方式把所有http请求也转成了https请求,更加安全。