nginx支持https - 走看看

zoukankan html css js c++ java

nginx支持https
如题,主要有三个步骤

1、获取并下载ssl证书后

在阿里云控制台-产品与服务-云解析DNS-SSL证书下载下来一个zip 解压后里面包含：证书和证书对应的key

1> xxx.com_xxx.pem 网站域名_一串数字.pem

2> xxx.com_xxx.key 网站域名_一串数字.key

2、上传证书并修改nginx配置文件nginx.conf
server { listen 443; server_name xxx.com; ssl on; root /home/wwwroot/; index index.html index.htm; ssl_certificate cert_path/xxxxx.pem; // your cert name ssl_certificate_key cert_path/xxxx.key;// your cert key name ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { index index.html index.htm; } } server { listen 80; server_name xxx.com; rewrite ^(.*)$ https://$host$1 permanent; }　　
其中,只需要修改
ssl_certificate cert_path/xxxxx.pem; // your cert name ssl_certificate_key cert_path/xxxx.key;// your cert key name
key 和 pem 相对路径和名称就可以了

修改完成后用 nginx -t 测试配置文件是否有错误

nginx -s reload 重新加载配置文件

3、添加 ecs 安全组规则

放443端口

FAQ:

　　基本上只要 nginx -t 测试配置文件没有错误了端口放行了就ok了如果还是无法访问可以看下nginx的log, 看下访问请求是否到达.

　　log路径设置在nginx.conf文件里. access_log /home/wwwlogs/access.log;

　　嗯？不知道nginx.conf 在哪里？瞪大眼睛! nginx -t 回显就告诉你在哪里啦！
查看全文

相关阅读:
hexo博客搭建
 HDFS基本命令
 hadoop简单排序
 HBase实验
 linux版python升级依赖项问题
 hadoop大数据生态安装
 linux-anoconda更换镜像
 [渣译文] 使用 MVC 5 的 EF6 Code First 入门系列：排序、筛选和分页
 [渣译文] 使用 MVC 5 的 EF6 Code First 入门系列：实现基本的CRUD功能
 [渣译文] 使用 MVC 5 的 EF6 Code First 入门系列：建立一个EF数据模型

原文地址：https://www.cnblogs.com/lesten/p/10106151.html

Copyright © 2011-2022 走看看