So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen-Nginx-php.cn

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

王林

Freigeben： 2023-05-31 12:53:12

nach vorne

1607 Leute haben es durchsucht

1.环境准备:centos6.9主机一台，关闭防火墙和selinux

安装依赖包：yum -y install openssl-devel pcre-devel gcc

创建nginx用户：

useradd -m -s /sbin/nologin nginx #不为nginx用户创建家目录，没有可交互的shell
tar -xf nginx-1.8.0.tar.gz
cd nginx-1.8.0
./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module 
 --with-http_ssl_module
(--with-http_ssl_module指定安装安全模块，部署https网站时必须要安装，/usr/local/nginx目录不需要事先创建）
make && make install
cd /usr/local/nginx
ls /usr/local/nginx

Nach dem Login kopieren

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

conf #存放nginx配置文件
logs #存放服务日志和pid文件
html #存放网站页面的
sbin #可执行主程序目录

Nach dem Login kopieren

2.将启动程序做链接放到/usr/sbin/路径下：

ln -s /usr/local/nginx/sbin/nginx /usr/sbin/

nginx命令：

nginx    # 启动服务 
nginx -s stop  #关闭服务
nginx -s reload #重新加载配置文件
nginx -t   #测试配置文件
nginx -v    #查看版本信息
nginx -v    #查看编译选项

Nach dem Login kopieren

启动服务：nginx

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

通过ip测试网站是否可以正常访问，出现如下页面说明网站配置成功（此时只有一个默认http网页）：

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

3.使用openssl生成证书，配置https网站：

cd /usr/local/nginx/conf

openssl genrsa -out my.key        #生成rsa算法的私钥

Nach dem Login kopieren

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

openssl req -new -x509 -key my.key -out my.crt #生成子签名证书，相当于公钥

Nach dem Login kopieren

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

修改nginx配置文件，指定证书所在的位置：

vim /usr/local/nginx/conf/nginx.conf
... ...
server {
 listen 443 ssl;
 server_name www.test.com;
 ssl_certificate my.crt;    #指定证书位置，默认在当前目录寻找
 ssl_certificate_key my.key;  #指定私钥位置
 location / { 
  root /var/www/html;   #指定网页文件根路径，与http网站路径分开，便于区分
  index index.html;
  }
}

Nach dem Login kopieren

修改完成后重加加载配置文件：nginx -s reload

mkdir -p /var/www/html
echo "ssl test" >/var/www/html/index.html

Nach dem Login kopieren

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

4.进行访问验证：

http访问效果如下：

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

https访问效果如下：

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

5.配置http地址重写，使客户端访问http时自动跳转到https：

vim /usr/local/nginx/conf/nginx.conf
... ...
 server {
  listen  80;
  server_name www.test.com;
  rewrite ^(.*)$ https://${server_name}$1 permanent;  #接收到http访问请求时，重定向到https
  location / {
   root html;
   index index.html index.htm;
  }

Nach dem Login kopieren

修改完成，重新加载配置文件：

nginx -s reload

6.再次访问进行验证：

通过http协议访问网页时，会自动跳转到https:

So stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen

如果域名未做解析，请添加hosts记录，将域名和ip对应关系写到hosts文件中。

Das obige ist der detaillierte Inhalt vonSo stellen Sie die Nginx-https-Website bereit und konfigurieren das Umschreiben von Adressen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!