博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
nginx 配置ssl实现https
阅读量:5891 次
发布时间:2019-06-19

本文共 2510 字,大约阅读时间需要 8 分钟。

1.安装nginx

2.申请ssl证书,因为我的域名是阿里申请的,阿里有提供免费的证书,所以我就到对应的域名平台下生成证书就可以了

填写相关信息提交阿里审核,审核通过后就可以下载证书密钥等信息了,因为我们这里是对nginx配置,所以选择对应nginx证书下载。

3.上面已经申请到证书,接下来就是对nginx进行配置:

首先80和443端口必须可用,在nginx的配置文件 conf下建一个文件夹cert存放申请下来的证书。以下是我nginx配置的两个ssl证书,如果你只要配置一个就删除一个server节点就可以了。

server { 

listen       443;    server_name  你的域名;    ssl on;    root      /usr/local/tomcat-shaoguan-mini/webapps/sgmini/;//项目的位置    location ~ .*\.(txt|js|css|jsp|png|jpg|JPEG)?$ {         proxy_pass http://localhost:8066;//代理端口        root  /usr/local/tomcat-shaoguan-mini/webapps/sgmini/;        access_log off;        expires 0;    }    ssl_certificate      cert/cert-1541409622473_sgmini.51educity.com.crt;    ssl_certificate_key  cert/cert-1541409622473_sgmini.51educity.com.key;    ssl_session_cache    shared:SSL:1m;    ssl_session_timeout  5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers  on;    location / {        proxy_pass http://localhost:8066;        proxy_redirect off;        proxy_set_header   Host             $host;        proxy_set_header   X-Real-IP        $remote_addr;        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;        proxy_read_timeout  30m;        client_max_body_size       30m;    }}复制代码

server { 

listen       443;    server_name  你的域名;    ssl on;    root      /usr/local/tomcat-zhuhai-mini/webapps/mini/;    location ~ .*\.(txt|js|css|jsp|png|jpg|JPEG)?$ {         proxy_pass http://localhost:8067;        root  /usr/local/tomcat-zhuhai-mini/webapps/mini/;        access_log off;        expires 0;    }    ssl_certificate      cert/cert-1541409603993_zhmini.51educity.com.crt;//证书路径    ssl_certificate_key  cert/cert-1541409603993_zhmini.51educity.com.key;//证书密钥路径    ssl_session_cache    shared:SSL:1m;    ssl_session_timeout  5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers  on;    location / {        proxy_pass http://localhost:8067;//代理的端口        proxy_redirect off;        proxy_set_header   Host             $host;        proxy_set_header   X-Real-IP        $remote_addr;        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;        proxy_read_timeout  30m;        client_max_body_size       30m;    }}复制代码

server { 

listen 80;rewrite ^(.*)$ https://$host$1 permanent;//重置到https复制代码

}

4.上域名管理平台做域名解析对应的服务器,然后启动nginx,访问你的域名就可以实现https访问了。

转载地址:http://vobsx.baihongyu.com/

你可能感兴趣的文章
Spring源码解读之核心容器下节
查看>>
我的友情链接
查看>>
内置函数
查看>>
2012试题
查看>>
超级牛B数据恢复软件
查看>>
Android的开发工具
查看>>
c++获取本机的MAC地址
查看>>
在Tachyon上面运行Spark
查看>>
手动创建CView视图
查看>>
运维生存时间呕血之作:网站运维黑锅如何甩
查看>>
系统管理日常技巧一
查看>>
♂构建安全的vsftpd服务器♂
查看>>
我的友情链接
查看>>
卸载SharePoint 2016
查看>>
SCCM2016 集成WSUS提供补丁服务(二)
查看>>
ajax
查看>>
2.0-squid服务介绍
查看>>
PPT2010中插入页码并且改变页码的位置
查看>>
Linux简单操作
查看>>
匹配html input img标签中的value name位置不固定
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-12-26 12:30:47   当前IP: 3.142.199.54   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我