【https】nginx 配置 https 原理及方法

fanux 发布于2019-07-25 14:03 / 676人阅读

摘要：这里使用腾讯云免费证书腾讯云免费证书地址这里区别解释在配置过程中，默认配置监听端口，表示一个而默认监听端口，也是一个。

主要说一下http和https的区别和配置，不解释概念，只说配置过程中关键的理解。这里使用腾讯云免费ssl证书

腾讯云免费ssl证书地址：这里

1. 区别解释

在配置过程中，http默认配置监听80端口，表示一个server；而https默认监听443端口，也是一个server。理解这点非常关键。80端口的server我们已经配置好了，现在就是配置443端口的server，在这个server下再配置ssl

2. 获取证书

腾讯云创建免费证书后下载，解压，会有四个文件夹，我们只需要nginx下的文件

如图有两个文件，一个是.crt文件，表示证书；另一个是.key文件，表示秘钥

3. 配置

先将上一步拿到的两个文件上传到与nginx.conf同级的目录下，然后编辑 nginx.conf

下面贴一个比较简单的80端口server配置：

server {
    listen       80;
    server_name     www.aaa.com;
    root         /home/blog;

    location / {
        index index.html
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

根据第一步的理解，我们在80端口的server下新添一个443端口的server，我们要实现http和https访问都会运行同样配置的同一个程序。所以新建server：

server {
    listen       443 ssl;
    server_name     www.aaa.com;

    ssl on;
    ssl_certificate     1_aaa.com_bundle.crt;    #上传的证书路径
    ssl_certificate_key     2_aaa.com.key;    #上传的秘钥路径
    root         /home/blog;

    location / {
        index index.html
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

现在访问http和https是完全相同的效果，我们已经实现了基本配置

另一种情况也很常用，就是http访问自动重定向到https，这样的话http的server不需要处理程序，只需要接受请求重定向到https的server就可以了。所以修改80端口的server:

server {
    listen   80;
    server_name   www.aaa.com;
    rewrite ^(.*) https://$host$1 permanent;
}

常用的配置就这些，OK

GPU云服务器云服务器 nginx配置https 阿里云https nginx配置 nginx部署https nginx代理https

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/39661.html

PHP小知识点

摘要：那些琐碎的知识点作者记录的的很奇特很难记的知识点。易错知识点整理注意和的区别中和都是输出的作用，但是两者之间还是有细微的差别。今天手头不忙，总结一下，分享过程中掌握的知识点。深入理解 PHP 之：Nginx 与 FPM 的工作机制这篇文章从 Nginx 与 FPM 的工作机制出发，探讨配置背后的原理，让我们真正理解 Nginx 与 PHP 是如何协同工作的。 PHP 那些琐碎的知识...

hover_lew 2019-06-28 14:35 评论0 收藏0
HTTPS 配置教程

摘要：如果存在文件请优先修改此文件，具体原因请百度配置重启到此为止，我们就已经成功的完成了的配置。本文首发地址：https://liluyang.me 本文将以本站 http://liluyang.me 升级到 https://liluyang.me 的过程来分享一下 https 的原理，http 和 https 的区别，以及如何将网站从 http 升级到 https。引言为什么要用...

Nosee 2019-06-21 16:55 评论0 收藏0
【nginx学习一】基本原理初探

摘要：关于过程中如何细节控制一致性，稳定性，信号控制，控制等等，敬请期待小拽的进一步探索处理流程和模块启动进程后，请求在内部是如何流转的，内部包括哪些模块处理过程请求到达后首先读取，中初始时间便从此开始。由于性能问题，需要将 apache + php5.2 升级到 nginx + php7，对于nginx的性能和热加载早有耳闻，why nginx so diao。小拽进行了初探，有任何疑问...

Simon 2019-07-25 13:53 评论0 收藏0
CORS跨域与Nginx反向代理跨域优劣对比

摘要：最近写了一些关于前后端分离项目之后，跨域相关方案的基本原理和常见误区的帖子，主要包括和反向代理。反向代理此时后端相当于不跨域，和正常请求一致，无需额外配置。最近写了一些关于前后端分离项目之后，跨域相关方案的基本原理和常见误区的帖子，主要包括CORS和Nginx反向代理。这两种方案项目中都有在用，各有优缺，关于具体使用哪种方案，大家的观点也不大一致，本文主要就此展开一下，从前后端及服务...

yiliang 2019-07-25 14:26 评论0 收藏0