蝙蝠岛资源网 Design By www.hbtsch.com

环境说明

服务器系统:Ubuntu  18.04 64位
nginx:1.14

这篇文章主要是记录配置 https 的步骤,就不介绍申请ca证书的相关细节了

这里有免费的 ssl 证书:https://cloud.tencent.com/act/pro/ssl

我是西部数码的域名,在腾讯云申请的证书

申请证书并签发后,把证书先下载到本地

1、安装 nginx

$ apt-get update // 更新软件
$ apt-get install nginx // 安装nginx

2、配置 ca 证书

2.1 nginx 的安装目录为 /etc/nginx/,进入该目录,增加 cert 文件夹,把刚刚下载的两个文件上传到 cert 文件夹里

2.2 在 /etc/nginx/conf.d/ 文件夹下新增一个 blog.conf 的配置文件,名字随意,nginx 会读取 conf.d/ 文件夹里的所有配置文件

2.3 把下面的配置信息复制到 blog.conf 文件里

server {
 listen 443;
 server_name xiaoxina.cc; // 你的域名
 ssl on;
 root /var/lib/jenkins/workspace/blog; // 你的网站源码目录
 index index.html index.htm;
 ssl_certificate /etc/nginx/cert/xiaoxina.cc.crt; // 证书地址
 ssl_certificate_key /etc/nginx/cert/xiaoxina.cc.key; // 证书地址
 ssl_session_timeout 10m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_session_cache builtin:1000 shared:SSL:10m;
 ssl_buffer_size 1400;
 add_header Strict-Transport-Security max-age=15768000;
 ssl_stapling on;
 ssl_stapling_verify on;
 location / {
  index index.html index.htm;
 }
}

server {
 listen 80;
 server_name xiaoxina.cc; // 你的域名
 rewrite ^(.*)$ https://$host$1 permanent;
}

配置完成后,检查一下 nginx 配置文件是否可用,有出现 successful 说明配置是正确的

$ nginx -t

配置正确后,重新加载配置文件使配置生效:

$ service nginx reload
标签:
nginx配置ssl实现https,nginx,ssl,https

蝙蝠岛资源网 Design By www.hbtsch.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
蝙蝠岛资源网 Design By www.hbtsch.com

评论“nginx配置ssl实现https的方法示例”

暂无nginx配置ssl实现https的方法示例的评论...

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?