首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

Nginx 配置 HTTPS的详细过程

Posted in Servers onMay 30, 2022

配置站点使用 https,并且将 http 重定向至 https。

1. nginx 的 ssl 模块安装

查看 nginx 是否安装 http_ssl_module 模块。

$ /usr/local/nginx/sbin/nginx -V

Nginx 配置 HTTPS的详细过程

如果出现 configure arguments: --with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。

下载 nginx 安装包, nginx官网1.14.1稳定版本tar.gz包

# 下载安装包到 src 目录
$ cd /usr/local/src
$ wget http://nginx.org/download/nginx-1.14.1.tar.gz

解压安装包。

$ tar -zxvf nginx-1.14.1.tar.gz

配置 ssl 模块。

$ cd nginx-1.14.1
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module
  • 使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。
  • 用新的 nginx 文件覆盖当前的 nginx 文件。
$ cp ./objs/nginx /usr/local/nginx/sbin/

再次查看安装的模块(configure arguments: --with-http_ssl_module说明ssl模块已安装)。

$ /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.14.1

configure arguments: –with-http_ssl_module

2. ssl 证书部署

  • 下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。
  • 在 nginx 目录新建 cert 文件夹存放证书文件。
$ cd /usr/local/nginx
$ mkdir cert
  • 将这两个文件上传至服务器的 cert 目录里。

这里使用 mac 终端上传至服务器的 scp 命令(这里需要新开一个终端,不要使用连接服务器的窗口):

$ scp /Users/yourname/Downloads/ssl.pem root@xxx.xx.xxx.xx:/usr/local/nginx/cert/
$ scp /Users/yourname/Downloads/ssl.key root@xxx.xx.xxx.xx:/usr/local/nginx/cert/

scp [本地文件路径,可以直接拖文件至终端里面] [<服务器登录名>@<服务器IP地址>:<服务器上的路径>]

3. nginx.conf 配置

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:

  • 配置 https server。

注释掉之前的 http server 配置,新增 https server:

server {
    # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
    listen       443 ssl;
    # 域名,多个以空格分开
    server_name  baidu.com www.baidu.com;
<span class="hljs-comment"># ssl证书地址</span>
<span class="hljs-attribute">ssl_certificate</span>     /usr/local/nginx/cert/ssl.pem;  <span class="hljs-comment"># pem文件的路径</span>
<span class="hljs-attribute">ssl_certificate_key</span>  /usr/local/nginx/cert/ssl.key; <span class="hljs-comment"># key文件的路径</span>

<span class="hljs-comment"># ssl验证相关配置</span>
<span class="hljs-attribute">ssl_session_timeout</span>  <span class="hljs-number">5m</span>;    <span class="hljs-comment">#缓存有效期</span>
<span class="hljs-attribute">ssl_ciphers</span> ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    <span class="hljs-comment">#加密算法</span>
<span class="hljs-attribute">ssl_protocols</span> TLSv1 TLSv1.<span class="hljs-number">1</span> TLSv1.<span class="hljs-number">2</span>;    <span class="hljs-comment">#安全链接可选的加密协议</span>
<span class="hljs-attribute">ssl_prefer_server_ciphers</span> <span class="hljs-literal">on</span>;   <span class="hljs-comment">#使用服务器端的首选算法</span>

<span class="hljs-attribute">location</span> / {
    <span class="hljs-attribute">root</span>   html;
    <span class="hljs-attribute">index</span>  index.html index.htm;
}}

将 http 重定向 https

server {
    listen       80;
    server_name  baidu.com www.baidu.com;
    return 301 https://$server_name$request_uri;
}

4. 重启 nginx

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

如果 80 端口被占用,用kill [id]来结束进程:

# 查看端口使用
$ netstat -lntp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 21307/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 3072/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0? LISTEN 21307/nginx: master

# 结束 80 端口进程
$ kill 21307

再次重启 nginx :

无信息提示就成功啦~

到此这篇关于Nginx 配置 HTTPS 完整过程的文章就介绍到这了!

Nginx 配置 HTTPS的详细过程

- Author -

创客公元

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Tags in this post...

nginx(76) https(7)
Servers 相关文章推荐
Nginx同一个域名配置多个项目的实现方法
Mar 31 Servers
nginx proxy_cache 缓存配置详解
Mar 31 Servers
nginx location优先级的深入讲解
Mar 31 Servers
小程序后台PHP版本部署运行 LNMP+WNMP
Apr 01 Servers
Nginx解决403 forbidden的完整步骤
Apr 01 Servers
Linux安装apache服务器的配置过程
Nov 27 Servers
Nginx防盗链与服务优化配置的全过程
Jan 18 Servers
Nginx配置使用详解
Jul 07 Servers
详解apache编译安装httpd-2.4.54及三种风格的init程序特点和区别
Jul 15 Servers
Windows7下FTP搭建图文教程
Aug 05 Servers
Nginx跨域问题解析与解决
Aug 05 Servers
CentOS7 minimal 最小化安装网络设置过程
Dec 24 Servers
关于windows server 2012 DC 环境 重启后蓝屏代码:0xc00002e2的问题
May 25 #Servers
聊聊配置 Nginx 访问与错误日志的问题
May 25 #Servers
利用nginx搭建RTMP视频点播、直播、HLS服务器
详解Nginx的超时keeplive_timeout配置步骤
May 25 #Servers
nginx 配置指令之location使用详解
May 25 #Servers
zabbix配置nginx监控的实现
May 25 #Servers
nginx 添加http_stub_status_module模块
May 25 #Servers
MX500(1) 南麂列岛(1) 台湾(1) S2000(3) 直流胆(1) YB235(1) YB217(1) 森海(1) 1 Tube Radio(1) YB400(2)
You might like
基于ubuntu下nginx+php+mysql安装配置的具体操作步骤
2013/04/28 PHP
PHP中怎样保持SESSION不过期 原理及方案介绍
2013/08/08 PHP
php制作动态随机验证码
2015/02/12 PHP
PHP基于单例模式实现的数据库操作基类
2016/01/15 PHP
PHP中addslashes与mysql_escape_string的区别分析
2016/04/25 PHP
PHP版微信第三方实现一键登录及获取用户信息的方法
2016/10/14 PHP
php组合排序简单实现方法
2016/10/15 PHP
PHP微信开发之微信录音临时转永久存储
2018/01/26 PHP
seajs中模块的解析规则详解和模块使用总结
2014/03/12 Javascript
Javascript 浮点运算精度问题分析与解决
2014/03/26 Javascript
JS实现图片无间断滚动代码汇总
2014/07/30 Javascript
jQuery实现简单的日期输入格式化控件
2015/03/12 Javascript
原生JS实现仿淘宝网左侧商品分类菜单效果代码
2015/09/10 Javascript
js实现网页收藏功能
2015/12/17 Javascript
vue component组件使用方法详解
2017/07/14 Javascript
vue生命周期实例小结
2018/08/15 Javascript
Vue+Node实现的商城用户管理功能示例
2019/12/23 Javascript
图文详解WinPE下安装Python
2016/05/17 Python
python 实现数组list 添加、修改、删除的方法
2018/04/04 Python
python读文件保存到字典,修改字典并写入新文件的实例
2018/04/23 Python
Python3 字典dictionary入门基础附实例
2020/02/10 Python
python内打印变量之%和f的实例
2020/02/19 Python
python 引用传递和值传递详解(实参,形参)
2020/06/05 Python
python 爬取小说并下载的示例
2020/12/07 Python
html5 div布局与table布局详解
2016/11/16 HTML / CSS
JD Sports芬兰:英国领先的运动鞋和运动服饰零售商
2018/11/16 全球购物
建筑施工实习自我鉴定
2013/09/19 职场文书
外贸英语毕业生自荐信
2013/11/14 职场文书
12岁生日感言
2014/01/21 职场文书
建筑个人求职信范文
2014/01/25 职场文书
观看《永远的雷锋》心得体会
2014/03/12 职场文书
护士求职信
2014/07/05 职场文书
焦裕禄精神心得体会
2014/09/02 职场文书
2014向国旗敬礼网上签名活动总结
2014/09/27 职场文书
幼师辞职信怎么写
2015/02/27 职场文书
JavaScript选择器函数querySelector和querySelectorAll
2021/11/27 Javascript