環(huán)境說明

服務(wù)器系統(tǒng)：Ubuntu 18.04 64位
nginx：1.14

這篇文章主要是記錄配置 https 的步驟，就不介紹申請(qǐng)ca證書的相關(guān)細(xì)節(jié)了

這里有免費(fèi)的 ssl 證書：https://cloud.tencent.com/act/pro/ssl

我是西部數(shù)碼的域名，在騰訊云申請(qǐng)的證書

申請(qǐng)證書并簽發(fā)后，把證書先下載到本地

1、安裝 nginx

$ apt-get update // 更新軟件
$ apt-get install nginx // 安裝nginx

2、配置 ca 證書

2.1 nginx 的安裝目錄為 /etc/nginx/，進(jìn)入該目錄，增加 cert 文件夾，把剛剛下載的兩個(gè)文件上傳到 cert 文件夾里

2.2 在 /etc/nginx/conf.d/ 文件夾下新增一個(gè) blog.conf 的配置文件，名字隨意，nginx 會(huì)讀取 conf.d/ 文件夾里的所有配置文件

2.3 把下面的配置信息復(fù)制到 blog.conf 文件里

server {
 listen 443;
 server_name xiaoxina.cc; // 你的域名
 ssl on;
 root /var/lib/jenkins/workspace/blog; // 你的網(wǎng)站源碼目錄
 index index.html index.htm;
 ssl_certificate /etc/nginx/cert/xiaoxina.cc.crt; // 證書地址
 ssl_certificate_key /etc/nginx/cert/xiaoxina.cc.key; // 證書地址
 ssl_session_timeout 10m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_session_cache builtin:1000 shared:SSL:10m;
 ssl_buffer_size 1400;
 add_header Strict-Transport-Security max-age=15768000;
 ssl_stapling on;
 ssl_stapling_verify on;
 location / {
  index index.html index.htm;
 }
}
server {
 listen 80;
 server_name xiaoxina.cc; // 你的域名
 rewrite ^(.*)$ https://$host$1 permanent;
}

配置完成后，檢查一下 nginx 配置文件是否可用，有出現(xiàn) successful 說明配置是正確的

$ nginx -t

配置正確后，重新加載配置文件使配置生效：

$ service nginx reload

到此這篇關(guān)于nginx配置ssl實(shí)現(xiàn)https的方法示例的文章就介紹到這了,更多相關(guān)nginx 實(shí)現(xiàn)https內(nèi)容請(qǐng)搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。