摘要:检查配置文件配置正确后,重新加载配置文件使配置生效使配置生效这里还有个小坑在这里我列出来如果使用的是阿里云的服务器需要在安全组中修改端口过滤规则把端口开放才能访问到需要查看是否有防火墙。
Nginx配置HTTPS
作者简介:
姓名:黄志成(小黄)博客: 博客
今天需要给域名加上https,特来记录一下.总体来说很简单~没有什么坑
这里我们使用的是 阿里云的免费CA证书服务.
购买地址 : CA证书购买地址
购买完之后,进入CA证书管理后台.
补全你的个人信息,然后在选择认证方式 这里有两种方式
域名解析 和 文件判断 .这里就不做太多说明了. 我选的是域名解析.
key生成方式,我也是选择的由阿里云生成.
等待他们审核完成(这里是自动审核的).
这个时候 我们下载证书,上传到服务器即可. 放在 nginx的 confing/cert目录下
这里把我的nginx的配置项发到这里.
server {
listen 443;
server_name www.webhuang.cn;
client_max_body_size 10m;
set $root_path "/home/huangzhicheng/wwwroot/api/public/";
root $root_path;
ssl on;
ssl_certificate cert/214583152630280.pem;
ssl_certificate_key cert/214583152630280.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /data/logs/nginx/$host-access.log main;
error_log /data/logs/nginx/$host-error.log error;
index index.php index.html index.htm;
location / {
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=/$1 last;
break;
}
}
location ~ .php {
root $root_path;
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
fastcgi_split_path_info ^(.+.php)(/.+)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location ~ /.ht {
deny all;
}
}
这里的配置项根据你实际情况来更改.
配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
nginx -t // 检查nginx配置文件
配置正确后,重新加载配置文件使配置生效:
nginx -s reload // 使配置生效
这里还有个小坑.在这里我列出来.
1.如果使用的是 阿里云的服务器 需要在安全组中修改端口过滤规则把443端口开放才能访问到.
2.需要查看是否有防火墙。
如何打开 443 端口防火墙呢? : 参考链接 (这里是Centos7的方法)
好啦。待会下班了.今天也是清明假期后的第一天上班.
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39862.html
摘要:由于上面我们已经新建了一个配置文件,这里就直接将反向代理的配置写在里面通过配置,我们反向代理到了端口的服务。六最后本文中,我们学习了如何通过快速搭建环境,并对其配置证书和反向代理,让网站能够以协议来访问。 欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注即免费无套路附送 100G 海量学习、面试资源哟!!个人网站: https://www.except...
摘要:通过购买免费的证书购买地址详细操作请点击免费申请阿里云赛门企业级铁克证书在上面配置我们现在这里只讲解在阿里云下购买的证书进行配置,现在都有了证书,现在我们来配置。 最近项目中的网站要设置https,虽然进入软件行业6年了,配置这个还是显得信心不足,还好网上有好多网友分享的文章可以从中学习,但是有优也有劣,凭我自己的一点经验从中甄选出好一点的文章跟大家分享一下。 1、什么是Https? ...
摘要:为了数据传输的安全,在的基础上加入了协议,依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。申请证书在这里,我直接申请腾讯云的免费证书。打开配置文件不知道文件位置的话可以通过命令来查找。 刚刚部署完服务器后的我满怀欣喜地访问自己的网站,看哪都哪满意。但是兴奋感一过发现,诶,为什么浏览器左上角会提示不安全?想了想,不行,我也要搞个https来,我也要上锁!showImg(ht...
摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。 最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、...
摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。 最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、...
摘要:选择域名授权验证方式,您需要到您的域名解析服务商如万网新网等提供的系统中进行配置。例如,您的域名托管在阿里云,则需要到云解析控制台进行相关配置。生成之后的域名验证,在域名解析管理可以看到。 最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录。 以下包括以下部分: 一、阿里云免费购买SSL证书 1、自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2、...
阅读 573·2023-04-25 20:47
阅读 3381·2021-11-11 16:53
阅读 655·2021-09-27 13:35
阅读 2383·2019-08-30 15:53
阅读 809·2019-08-26 14:05
阅读 760·2019-08-26 11:59
阅读 1581·2019-08-26 11:43
阅读 1416·2019-08-26 10:57
