在nginx中配置https

Keagan 发布于2019-07-25 14:27 / 850人阅读

摘要：今天聊一下如何在中配置在应用开发中，为保证前端访问后端服务器的安全，需要使用连接，现在来聊一下如何在中配置首先需要申请证书。

今天聊一下如何在nginx中配置https

在web应用开发中，为保证前端访问后端服务器的安全，需要使用https连接，现在来聊一下如何在nginx中配置https.

1.首先需要申请ssl证书。在阿里云，腾讯云，华为云等云服务提供商的网站一般都会有免费ssl证书，申请一个即可；下面以华为云为例；
2.下载证书，会得到server.key和server.crt两个文件；在与nginx.conf同目录下创建ssl文件夹(名字任意), 把这两个证书放入刚创建的文件夹中；
3.在nginx.conf的server中增加如下配置:

server {
    listen                        443;
    server_name                   www.test.com # 域名            
    ssl                           on;  # 启用ssl功能            
    ssl_certificate               ssl/server.crt;             
    ssl_certificate_key           ssl/server.key;            
    ssl_session_timeout           5m;        # 客户端可以重用会话参数的时间
    ssl_protocols                 TLSv1 TLSv1.1 TLSv1.2;    # 使用的协议        
    ssl_ciphers                   ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    # 配置加密套件    
    ssl_prefer_server_ciphers     on;

       ...    
}

在配置443端口之前，需要先打开防火墙和443端口，以Centos7为例:

1) 开启防火墙:     systemctl start firewalld
     查看防火墙状态:    systemctl status firewalld    
2) 查看开通了哪些端口: firewall-cmd --list-ports 
3) 开通443端口: firewall-cmd --zone=public --add-port=443/tcp --permanent 
4) 重新加载下防火墙配置: firewall-cmd --reload
注意: 如果还有其它应用在运行，开启防火墙后，需要开通相应的端口，否则不能访问。

4.80端口重定向至443端口的配置，在nginx.conf的server上面增加如下的server:

server {
    listen 80;
    server_name www.test.com;
    rewrite ^(.*)$ https://www.test.com$1 permanent; 
}

5.验证配置是否正确:
执行 /usr/sbin/nginx -t
返回如下信息则表示配置成功:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

6.重启nginx

systemctl restart nginx

最后推荐廖雪峰老师的在nginx中配置https的例子: nginx中配置https

GPU云服务器云服务器 nginx配置https 阿里云https nginx配置 nginx配置在哪 nginx配置中开启gzip

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/40121.html

一文教您如何通过 Docker 搭建反向代理 Ngnix，并配置 Https SSL 证书

摘要：由于上面我们已经新建了一个配置文件，这里就直接将反向代理的配置写在里面通过配置，我们反向代理到了端口的服务。六最后本文中，我们学习了如何通过快速搭建环境，并对其配置证书和反向代理，让网站能够以协议来访问。欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章，关注即免费无套路附送 100G 海量学习、面试资源哟！！个人网站: https://www.except...

ZHAO_ 2019-06-28 17:22 评论0 收藏0
阿里云免费购买SSL证书，nginx无缝升级https

摘要：选择域名授权验证方式，您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如，您的域名托管在阿里云，则需要到云解析控制台进行相关配置。生成之后的域名验证，在域名解析管理可以看到。最近在升级交流学习社区，觉得有必要升级成https.以下是自己在升级中记录。以下包括以下部分：一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的，然后自己支付0元，购买了SSL证书 2、...

shery 2019-07-25 14:30 评论0 收藏0
阿里云免费购买SSL证书，nginx无缝升级https

摘要：选择域名授权验证方式，您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如，您的域名托管在阿里云，则需要到云解析控制台进行相关配置。生成之后的域名验证，在域名解析管理可以看到。最近在升级交流学习社区，觉得有必要升级成https.以下是自己在升级中记录。以下包括以下部分：一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的，然后自己支付0元，购买了SSL证书 2、...

AWang 2019-08-23 12:38 评论0 收藏0
Nginx部署HTTPS服务过程与异常处理实践

摘要：当点击检查配置之后，如果阿里云能够正常访问，则会在左侧给出提示，现在可以返回证书列表，在列表中可以看到当前状态为审核中，如下图审核因为不需要人为干预，所以很快就能下发证书，笔者下发证书的时间大约是分钟左右。一、背景笔者所在团队需要开发ios的APP，而apptstore应用商店审核需要应用使用https，所以需要配置https证书，笔者将此次配置的过程与遇到的一些问题记录下来，方便...

Scliang 2019-07-01 10:31 评论0 收藏0