Nginx HTTPS配置

原创

FansUnion 2023-03-26 11:46:46 ©著作权

文章标签 .net html nginx 文章分类 Html/CSS 前端开发

©著作权归作者所有：来自51CTO博客作者FansUnion的原创作品，请联系作者获取转载授权，否则将追究法律责任

HTTPS越来越普及了，大势所趋。

现在有免费的HTTPS证书可以用了，不用再交保护费了。

Nginx下配置HTTPS，很简单：

server {
       listen       443;
      # listen       [::]:80 default_server;
       server_name   雷哥的域名.net;
      # root         /usr/share/nginx/html;
  
      # Load configuration files for the default server block.
      include /etc/nginx/default.d/*.conf;
  
     ssl on;
     ssl_certificate   /etc/nginx/conf.d/cert/雷哥的域名.net.pem;
    ssl_certificate_key  /etc/nginx/conf.d/cert/雷哥的域名.net.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

     index index.jsp index.html;
      location / {
               proxy_pass      http://127.0.0.1:8091;
      }
  
      error_page 404 /404.html;
          location = /40x.html {
      }
  
      error_page 500 502 503 504 /50x.html;
          location = /50x.html {
      }
 
  }


 # https:/www  to https 
server {
     listen     443;
     server_name www.雷哥的域名.net;
     return 301 $scheme://雷哥的域名.net$request_uri;
 }


# http:/www. to  http 
server {
 listen     80;
 server_name www.雷哥的域名.net,雷哥的域名.net;
 return 301 https://雷哥的域名.net$request_uri;
 }

解读

监听443端口，响应HTTPS请求。

为了网站域名简单直观，且访问统一。

对外统一域名：https://aa.com，不带www。

同时，

https://www.aa.com，http://www.aa.com,http://aa.com 统一跳转到 https 非fwww。

证书

ssl_certificate   /etc/nginx/conf.d/cert/雷哥的域名.net.pem;
     ssl_certificate_key  /etc/nginx/conf.d/cert/雷哥的域名.net.key;

pem是啥来着，OpenSSL 使用 PEM 文件格式存储证书和密钥。

.key 是私钥

上一篇：造车人和程序员

下一篇：package org.assertj.core.util does not exist和2种解决办法

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区