×
新网 > 域名资讯 > 正文

Nginx配置SSL使用Https

首先需要SSL证书,可以自己制作,也可以申请免费的证书。 申请七牛免费证书 注册或登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】 提交之后选择 【补全信息】 提交之后为 【待确认】状态,点击 【详情】,复制 TXT 记录值。 设置域名验证 根据申请是选择的验证方式,我们这里以 DNS 验证为例。进入域名管理控制台(这里以万网为例),添加两条解析。 下载证书 过几个小时候,进入证书管理显示证书处....

首先需要SSL证书,可以自己制作,也可以申请免费的证书。

申请七牛免费证书

注册或登录七牛云后点击申请SSL证书,并选择【购买证书】

提交之后选择【补全信息】

提交之后为【待确认】状态,点击【详情】,复制TXT记录值。

设置域名验证

根据申请是选择的验证方式,我们这里以DNS验证为例。进入域名管理控制台(这里以万网为例),添加两条解析。

下载证书

过几个小时候,进入证书管理显示证书处于已签发状态。依次点击【详情】—【查看证书】—【下载证书】,设置解压密码下载。

解压后生成res.changxianggu.com.key和res.changxianggu.com.crt两个文件。
配置nginx
安装nginx并配置网站
安装nginx
yuminstallnginx
在nginx目录创建ssl文件夹,并上传证书文件到服务器.

修改nginx的配置文件

usernginx; worker_processesauto; error_log/var/log/nginx/error.log; pid/run/nginx.pid; include/usr/share/nginx/modules/*.conf; events{ worker_connections1024; } http{ log_formatmain'$remote_addr-$remote_user[$time_local]"$request"' '$status$body_bytes_sent"$http_referer"' '"$http_user_agent""$http_x_forwarded_for"'; access_log/var/log/nginx/access.logmain; sendfileon; tcp_nopushon; tcp_nodelayon; keepalive_timeout65; types_hash_max_size2048; include/etc/nginx/mime.types; default_typeapplication/octet-stream; include/etc/nginx/conf.d/*.conf; server{ listen80; server_nameres.changxianggu.com; return301https://$host$request_uri;#用于转发http到https } server{ listen443; server_nameres.changxianggu.com; sslon; ssl_certificate/etc/nginx/ssl/res.changxianggu.com/res.changxianggu.com.crt; ssl_certificate_key/etc/nginx/ssl/res.changxianggu.com/res.changxianggu.com.key; ssl_session_cachebuiltin:1000shared:SSL:10m; ssl_protocolsTLSv1TLSv1.1TLSv1.2; ssl_ciphersHIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_cipherson; access_log/var/log/nginx/res.changxianggu.com.log; error_page500502503504/50x.html; error_page404/404.html; location/{ root/usr/share/nginx/html; indexssl.html; } } }

  • 相关专题

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣

Loading