文档章节

CentOS下Nginx的HTTPS配置

星火犹存
 星火犹存
发布于 2017/08/05 10:15
字数 392
阅读 18
收藏 0

在前面的博客里也到了nginx的安装,现在需要给网站添加安全证书的达到可以实现https请求的功能。

1.首先我们需要一个证书

    可以使用自签名的证书(如何自签可以网上搜索下),虽然可以使用但不会被chrome,firefox,Safari等浏览器认可。

    也可以去网上购买证书,加个几百元到上万元不等可以自行选择合适价位的证书,不过我在阿里云的购买证书上发现了赛门铁克的0元dv ssl可以使用一年,初次使用推荐去购买一个。

2.nginx的ssl模块安装

    安装时直接./configure是不会安装ssl模块的,需要加上 

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module  --with-http_realip_module 
make
make install

3.nginx的ssl配置

添加新的server代码块用来监听443端口

... 

#服务器的集群  
upstream  tomcats {  #服务器集群名字   
   server    127.0.0.1:8080  weight=10;#服务器配置   weight是权重的意思,权重越大,分配的概率越大。  
   #server    127.0.0.1:28080  weight=2;  
}  
 
server {
     listen     443;
     server_name  www.xxx.com;

   	 ssl on; 

   	 ssl_certificate   /usr/local/cert/证书名.pem;
   	 ssl_certificate_key  /usr/local/cert/证书名.key;
   	 ssl_session_timeout 5m;
   	 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   	 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   	 ssl_prefer_server_ciphers on;
	
	location / {
        root html;
        proxy_pass http://tomcats;        
        index index.html index.htm;
    }
    
     

}
...

4.将http重定向到https

server {
    listen     80; 
    server_name  www.xxx.com;
    
    #添加下面这条代码  
	rewrite ^(.*)$  https://$host$1 permanent; #用于将http页面重定向到https页面
 
      location / {
        root html;
        proxy_pass http://tomcats;
        index index.html index.htm;
    }
...

5.重启nginx

/usr/local/nginx/sbin/nginx -s reload

© 著作权归作者所有

星火犹存
粉丝 3
博文 14
码字总数 2770
作品 0
杭州
私信 提问
CentOS6使用nginx搭建web网站服务

利用CentOS6搭建简易的web服务 github原址 centOS服务器 选购一台合适的云服务器,系统为centOS 在window系统下安装xshell和xftp, 保证可以系统访问centOS系统 使用xshell连接上云服务器,使...

HerryLo
2018/07/13
0
0
.netcore部署Linux并结合Nginx反向代理 get started

一、.NetCore网站准备与发布   首先准备好一个ASP.NET Core Web应用程序,我这里就使用新建的示例站点作为demo演示,使用dotnet publish 命令发布网站。   或者使用VS的发布工具进行发布...

dotnetgeek
2018/08/09
0
0
CentOS7配置Nginx服务

目标 把Nginx配置中CentOS的随机服务,类似于《Spring boot部署CentOS7》中的配置。该文接着《CentOS7编译安装nginx》之后。 创建用户 授权文件夹 systemd firewall 验证 浏览器效果: 非roo...

亚林瓜子
2018/12/23
21
0
在win10 docker启动的centos容器中安装nginx

我是在win10机器上搭建了一个docker,在docker启动了centos容器,在centos中安装nginx。 安装配置docker 直接在官网下载docker for windows:https://store.docker.com/editions/community/d...

Jack088
01/06
31
1
CentOS 7 编译安装 Nginx 1.9.7

环境说明 VMware 12 中搭建的 CentOS 7 x64 4cpu 2G内存 环境中已经安装了《CentOS 7 编译安装 MySQL-5.7.9》《CentOS 7 编译安装PHP7》 配置ip 参考《CentOS 7 编译安装 MySQL-5.7.9》中的 ...

lizer2016
2015/12/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周一乱弹 —— 人生,还真是到处是意外

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @这次装个文艺青年吧 :#今日歌曲推荐# 分享lil peep的单曲《High School》 《High School》- lil peep 手机党少年们想听歌,请使劲儿戳(这里...

小小编辑
24分钟前
3
0
Spring使用ThreadPoolTaskExecutor自定义线程池及实现异步调用

多线程一直是工作或面试过程中的高频知识点,今天给大家分享一下使用 ThreadPoolTaskExecutor 来自定义线程池和实现异步调用多线程。 一、ThreadPoolTaskExecutor 本文采用 Executors 的工厂...

CREATE_17
今天
6
0
CSS盒子模型

CSS盒子模型 组成: content --> padding --> border --> margin 像现实生活中的快递: 物品 --> 填充物 --> 包装盒 --> 盒子与盒子之间的间距 content :width、height组成的 内容区域 padd......

studywin
今天
7
0
修复Win10下开始菜单、设置等系统软件无法打开的问题

因为各种各样的原因导致系统文件丢失、损坏、被修改,而造成win10的开始菜单、设置等系统软件无法打开的情况,可以尝试如下方法解决 此方法只在部分情况下有效,但值得一试 用Windows键+R打开...

locbytes
昨天
8
0
jquery 添加和删除节点

本文转载于:专业的前端网站➺jquery 添加和删除节点 // 增加一个三和一节点function addPanel() { // var newPanel = $('.my-panel').clone(true) var newPanel = $(".triple-panel-con......

前端老手
昨天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部