文档章节

Nginx下为网站安装ssl证书HTTPS

呵哈糊涂
 呵哈糊涂
发布于 2016/12/07 23:30
字数 328
阅读 46
收藏 0

今天给自己的博客申请了证书顺便用上写下安装过程,虽然并不曲折。。。

具体的申请方法我就不说了。反正你手里要有1_xxx.xxxxx.xxx_bundle.crt和2_xxx.xxxxx.xxx.key两个文件,然后说具体的配置

将两个上传至服务器

编辑你自己站点的Nginx服务配置文件xxx.conf (通常在、/etc/nginx/conf.d目录下)

以我的为例:mysite.conf

server {
    listen        80; #端口号
    server_name   www.htblog.cc; # 域名
    charset       utf-8;
    access_log    /var/log/nginx/mysite.access.log        main;
    error_log     /var/log/nginx/mysite.error.log         warn;
    rewrite ^(.*) https://$host$1 permanent;#产生http请求后重定向到https
    location / {
        root    /var/www/mysite;
        index   index.html index.htm;

        include uwsgi_params;
        uwsgi_pass        127.0.0.1:5000;
        uwsgi_param UWSGI_PYHOME        /var/www/mysite_env;
        uwsgi_param UWSGI_CHDIR         /var/www/mysite;
        uwsgi_param PYTHONPATH          /var/www/mysite;
        uwsgi_param UWSGI_MODULE        run;
        uwsgi_param UWSGI_CALLABLE      app;
    }

}


#加证书配置
server {
    listen        443;
    server_name   www.htblog.cc;
    charset       utf-8;
    ssl           on;    
    
    access_log    /var/log/nginx/mysite.access.log        main;
    error_log     /var/log/nginx/mysite.error.log         warn;
    listen        443;
    server_name   www.htblog.cc;
    charset       utf-8;
    ssl           on;
    ssl_certificate        1_www.htblog.cc_bundle.crt;
    ssl_certificate_key    2_www.htblog.cc.key;
    ssl_session_timeout    5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    access_log    /var/log/nginx/mysite.access.log        main;
    error_log     /var/log/nginx/mysite.error.log         warn;

    location / {
        root    /var/www/mysite;
        index   index.html index.htm;

        include uwsgi_params;
        uwsgi_pass        127.0.0.1:5000;
        uwsgi_param UWSGI_PYHOME        /var/www/mysite_env;
        uwsgi_param UWSGI_CHDIR         /var/www/mysite;
        uwsgi_param PYTHONPATH          /var/www/mysite;
        uwsgi_param UWSGI_MODULE        run;
        uwsgi_param UWSGI_CALLABLE      app;

配置完后保存退出 

用命令测试下。如果成功重启Nginx服务就可以了

nginx -t -c /etc/nginx/nginx.conf

 

© 著作权归作者所有

共有 人打赏支持
呵哈糊涂
粉丝 0
博文 10
码字总数 6480
作品 0
郑州
后端工程师
Apache服务器OpenSSL升级

OpenSSL心血漏洞吵的风生水起的。。 起初,公司几台rds的小业务机被通知修补OpenSSL漏洞,这几台机器都是单独小业务,当时停掉,找了个简单的文档便将它升级OK(有的是nginx,有的是resin)。...

陈延宗
06/29
0
0
openssl升级1.0.2k及nginx1.14.0编译安装

openssl编译安装 tar -zxvf openssl-1.0.2l.tar.gz ./config --prefix=/usr/local/openssl 注意如果有问题,会显示出来,一般是perl版本问题 make && make install 重命名原来的openssl命令 ...

bz_z
08/30
0
0
nginx修复openssl heartbleed漏洞

最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞的修复。 一、操作系统的openssl库安装 1、下载openssl 1.0.1g ...

lgxheartlikesea
2014/05/21
0
0
请问阿里云服务器怎么配置SSL(https)啊

有一个阿里云服务器请问怎么配置SSL(https),假设我已经有了SSL证书,多谢多谢!!!真的很着急啊!!! 怎么给网站配置SSL证书(https) 访问安全的需求和大众的趋势使得我们该考虑给网站加...

幸运券发放
06/08
0
0
十分钟,为nginx申请免费的SSL支持

最近做了一个微信小程序,服务器需要HTTPS支持。于是就部署了一台支持SSL的nginx服务器(免费)。 一、什么是SSL、TLS和HTTPS? SSL是由受信任的数字证书颁发机构 CA(Certificate Authority...

Jackeroo
08/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

ERC1155实践|区块链游戏的平行宇宙和为此而生的Enjin钱包

1 摘要 恩金(Enjin)花了大半年的时间一直在完善ERC-1155这个通证协议,毫不夸张地说,该标准是现有以太坊上最适用于游戏资产的通证标准,将主流游戏中道具涉及到的一切操作经过高度抽象之后...

HiBlock
47分钟前
1
0
Oracle发布开源的轻量级 Java 微服务框架 Helidon

近日,Oracle推出了一个新的开源框架Helidon,该项目是一个用于创建基于微服务的应用程序的Java库集合。和Payara Micro、Thorntail(之前的WildFly Swarm)、OpenLiberty、TomEE等项目一样,...

关注公众号_搜云库_每天更新
53分钟前
1
0
启动线程以及安全终止线程

启动 使用start()方法可以启动线程。 start()方法的含义是告知线程规划器线程已初始化完毕,可以分给这个线程时间片了(执行run()方法)。 安全终止线程 示例代码 import java.util.concurr...

karma123
59分钟前
1
0
Python+OpenCV 图像风格迁移(模仿名画)

现在很多人都喜欢拍照(自拍)。有限的滤镜和装饰玩多了也会腻,所以就有 APP 提供了模仿名画风格的功能,比如 prisma、versa 等,可以把你的照片变成 梵高、毕加索、蒙克 等大师的风格。 这...

crossin
今天
1
0
karabiner json语法

karabiner json语法 to_if_alone 如果同时制定了to, 那么to对应的key必须是非可见字符,例如control,shift或者command, 为什么呢? If to events are specified, to events are released befo...

黄威
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部