Nginx配置SSL证书实现HTTPS方式访问
本文最后更新于:1 年前
获取SSL证书
土豪大佬请自行购买收费版SSL证书
在国内,免费SSL证书的云厂商并不缺乏,例如阿里云、腾讯云和华为云等都有免费的SSL证书申请渠道,关于如何申请,在厂商各自的教程中都有描述,这里给出阿里云的证书申请教程地址,可以参考申请免费SSL证书,这里给出阿里云SSL证书申请教程的直达链接:申请免费DV证书
部署SSL证书
默认网站已经配置了Nginx的HTTP访问方式,这里列出将HTTP访问更改为默认HTTPS访问的相关步骤。
上传SSL证书
这里在服务器中创建/user/local/nginx/cert目录,在此目录中上传生成的两个证书文件,通常一个是.crt文件,一个是.key文件,其中.crt文件是证书文件,.key文件是秘钥文件,例如此处的是:
1 |
|
上传完毕后就可以进行Nginx的配置。
增加HTTPS代理
在Nginx配置文件http节点中新增一个Server配置,如下:
1 |
|
配置完毕后,保存并重启Nginx。重启完成之后,通过HTTPS方式即可访问到网站。
HTTP强制定位到HTTPS
配置完HTTPS访问方式之后,使用HTTP访问会404,这里需要将HTTP跳到HTTPS,百度和谷歌中有很多的方法,这里推荐一种理解较为简单的方式,即:配置HTTP访问方式的代理配置,并跳转到HTTPS,配置如下:
1 |
|
注释①:301 为重定向,即HTTP重定向到HTTPS方式。
重启Nginx,现在网站就变成默认HTTPS方式访问了,SSL证书配置成功!
结语很重要
上述的配置是经过删减的,很多安全配置省略掉了,请根据自己的需要进行配置,不要完全照搬。
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!