如果有防火墻的話,記得開通443端口
安裝nginx請看我的另一篇文章 《 Nginx安裝以及安裝過程中遇到問題的解決方案》
準備材料:
1.申請ssl證書,這個如何申請可以到百度搜一下,因為域名服務商不同,這里不做過多贅述;
2.服務器上已安裝nginx,并可以正常訪問。
開始配置:
1.進入到nginx目錄,查看有沒有http_ssl_module模塊
./nginx -V
2.如果沒有,找到源碼,輸入以下命令進行安裝(如果有,跳轉到第6步)
#prefix后面的路徑是你安裝nginx的路徑
./configure --prefix=/usr/local/nginx --with-http_ssl_module
3.configure執行完成后,輸入make,注意:千萬不要make install,這樣會覆蓋原有的配置
4.make完成后,停止nginx服務,進入objs目錄,將nginx啟動程序,拷貝到安裝目錄下,替換原有的啟動程序
5.啟動nginx,輸入./nginx -V,查看是否安裝成功
6.新建一個目錄cert,把申請下來的證書上傳上去
7.打開配置文件nginx.conf,加入以下配置
http{
server{
listen 443 ssl;
#對應你的域名
server_name test.com;
ssl_certificate /usr/local/nginx/cert/ssl.crt;
ssl_certificate_key /usr/local/nginx/cert/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#如果是靜態文件,直接指向目錄,如果是動態應用,用proxy_pass轉發一下
location / {
root /usr/local/service/ROOT;
index index.html;
}
}
#監聽80端口,并重定向到443
server{
listen 80;
server_name test.com;
rewrite ^/(.*)$ https://test.com:443/$1 permanent;
}
}
8.重啟nginx
./nginx -s reload
如果重啟的時候提示rewrite錯誤,說明你的nginx沒有安裝rewrite模塊,很不幸,照著2,3,4,5步回去重新配一下nginx
收工 !
————————————————
版權聲明:本文為CSDN博主「喜枝兒」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/ydZ157/article/details/121515518
