nginx怎么配置ssl-nginx-PHP中文网

全站加密

首页

运维

nginx

nginx怎么配置ssl

步履不停

Jun 20, 2019 pm 04:44 PM

nginx ssl

nginx怎么配置ssl

假设在拥有了ssl证书的情况下:

直接上代码如下:

server {        listen 443;        server_name www.domain.com; #填写绑定证书的域名
        ssl on;        ssl_certificate 1_www.domain.com_bundle.crt;        ssl_certificate_key 2_www.domain.com.key;        ssl_session_timeout 5m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;        location / {            root   html; #站点目录
            index  index.html index.htm;
        }
    }

登录后复制

上面代码就配置了www.domain.com, 现在你就可以通过https://www.domain.com 来访问了.

配置反向代理:

server {        listen 443;        server_name blog.domain.com; #填写绑定证书的域名
        ssl on;        ssl_certificate blog.domain.com_bundle.crt;        ssl_certificate_key blog.domain.com.key;        ssl_session_timeout 5m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;    location / {                proxy_pass http://localhost:81;                proxy_redirect off;                proxy_set_header        Host    $host;                proxy_set_header        X-Real-IP       $remote_addr;                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;                proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;                proxy_max_temp_file_size 0;                proxy_connect_timeout 90;                proxy_send_timeout 90;                proxy_read_timeout 90;                proxy_buffer_size 4k;                proxy_buffers 4 32k;                proxy_busy_buffers_size 64k;                proxy_temp_file_write_size 64k;
    }
}

登录后复制

如上就配置了https 反向代理。

由于国内免费的ssl证书都是单域名证书因此每次配置时候都是需要重新制定证书。

全站加密

编辑nginx.conf 文件，在Ubuntu上的位置在于: /etc/nginx/nginx.conf

http {    # 沈略部分
    server {        rewrite ^(.*) https://$host$1 permanent;
    }
}

登录后复制

上面代码即可进行从http 自动跳转到https 上，从而实现全站加密。

更多Nginx相关技术文章，请访问Nginx教程栏目进行学习！

以上是nginx怎么配置ssl的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7467

CakePHP 教程

1376

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

tomcat服务器怎么让外网访问 Apr 21, 2024 am 07:22 AM

要让 Tomcat 服务器对外网访问，需要：修改 Tomcat 配置文件，允许外部连接。添加防火墙规则，允许访问 Tomcat 服务器端口。创建 DNS 记录，将域名指向 Tomcat 服务器公有 IP。可选：使用反向代理提升安全性和性能。可选：设置 HTTPS 以提高安全性。

thinkphp怎么运行 Apr 09, 2024 pm 05:39 PM

ThinkPHP Framework 的本地运行步骤：下载并解压 ThinkPHP Framework 到本地目录。创建虚拟主机（可选），指向 ThinkPHP 根目录。配置数据库连接参数。启动 Web 服务器。初始化 ThinkPHP 应用程序。访问 ThinkPHP 应用程序 URL 运行。

Welcome to nginx!怎么解决? Apr 17, 2024 am 05:12 AM

要解决 "Welcome to nginx!" 错误，需要检查虚拟主机配置，启用虚拟主机，重新加载 Nginx，如果无法找到虚拟主机配置文件，则创建默认页面并重新加载 Nginx，这样错误消息将消失，网站将正常显示。

html文件怎么生成网址 Apr 21, 2024 pm 12:57 PM

要将 HTML 文件转换为网址，需要使用网络服务器，包括以下步骤：获取网络服务器。设置网络服务器。上传 HTML 文件。创建域名。路由请求。

nodejs项目怎么部署到服务器 Apr 21, 2024 am 04:40 AM

Node.js 项目的服务器部署步骤：准备部署环境：获取服务器访问权限、安装 Node.js、设置 Git 存储库。构建应用程序：使用 npm run build 生成可部署代码和依赖项。上传代码到服务器：通过 Git 或文件传输协议。安装依赖项：SSH 登录服务器并使用 npm install 安装应用程序依赖项。启动应用程序：使用 node index.js 等命令启动应用程序，或使用 pm2 等进程管理器。配置反向代理（可选）：使用 Nginx 或 Apache 等反向代理路由流量到应用程

dockerfile中最常见的指令是什么 Apr 07, 2024 pm 07:21 PM

Dockerfile 中最常用的指令有：FROM：创建新镜像或派生新镜像RUN：执行命令（安装软件、配置系统）COPY：复制本地文件到镜像ADD：类似 COPY，可自动解压缩 tar 存档或获取 URL 文件CMD：指定容器启动时的命令EXPOSE：声明容器监听端口（但不公开）ENV：设置环境变量VOLUME：挂载主机目录或匿名卷WORKDIR：设置容器中的工作目录ENTRYPOINT：指定容器启动时要执行的可执行文件（类似 CMD，但不可覆盖）