乐趣区

关于https:配置证书使得ngnix能够发布https的可信网站

首先,下载证书,我的是在腾讯云申请的收费证书。

点前面的下载,会下载一个压缩包,外面有 apache、nginx 等的文件夹,咱们应用的是 nginx 的证书,包含两个文件(证书文件和 Key 文件)


把这两个文件搁置到服务器的某个文件夹下,我是放在的 nginx/ssl/ 下了。

而后配置 nginx.conf 文件
1、查看你的 nginx 是否反对 ssl
在命令行下输出 nginx -V,显示的一堆字母里如果蕴含

--with-http_ssl_module

阐明是反对 ssl 的,我下载的是 nginx windows 安装版,是反对的

2、批改 nginx.conf 文件
首先,减少一个 https server

    server {
        listen       443 ssl;
        server_name  XX.XX.XX.XX;

        ssl_certificate      c:/nginx/ssl/1_www.fenxiangyuntu.com_bundle.crt;
        ssl_certificate_key  c:/nginx/ssl/2_www.fenxiangyuntu.com.key;

        ssl_session_timeout  5m;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

ssl_certificate 和 ssl_certificate_key 别离指向证书文件和 key 文件,留神这里应用的是绝对路径。

而后把 http server 指向 https server:

    server {
        listen       80;
        server_name  fenxiangyuntu.com;
        rewrite  ^/(.*) https://fenxiangyuntu.com/$1 permanent;
    }

留神:这里本来 80 下的 location 要删除掉,因为曾经转向 443 了。

批改实现后,运行配置查看命令:

nginx -t // 查看 nginx 配置文件

如果胜利,会提醒 ….sucessful

配置 https 要确保 443 端口是关上的,我应用的是腾讯云服务器,默认是关上的。

配置实现后,在浏览器输出的 http 地址会主动跳转至 https 页面,咱们的网站变平安啦!

退出移动版