Nginx部署https(Linux)
点击数:1275 更新时间:2021-01-27
1、SSL证书下载
证书成功颁发后,登陆www.zzy.cn->业务管理->SSL证书服务, 查询->下载证书。
2、防火墙端口开放说明
(1) https默认端口为443。根据实际需求,您可以选择其他端口,Nginx配置、防火墙等请同步修改。
(2) 如果您使用的是云服务器,请登录云平台系统,安全组增加TCP-443 端口的入站规则。
(3) 如果iptables/firewall防火墙有启用,增加开放TCP-443 端口的入站规则。
3、配置文件备份
备份Nginx目录的配置文件,推荐增加时间戳命名:conf/nginx.conf -> nginx.conf.20210101
4、证书上传到服务器
进入Nginx目录/conf, 创建子目录ssl;
解压证书包,上传nginx目录下的2个文件:
域名.key:私钥
域名.crt:公钥+中级证书+ROOT证书
5、编辑nginx.conf
打开Nginx目录/conf/nginx.conf配置文件
找出443配置段,如果注释请打开,如无自行添加
蓝色部分为增加的SSL配置,其他站点配置请从80端口拷贝过来
域名.crt、域名.key请注意替换您的实际文件名
# Nginx1.6版本及以上:
server {
listen 443 ssl; # 适用于1.6版本及以上
server_name 您的域名;
ssl on;
ssl_certificate ssl/域名.crt;
ssl_certificate_key ssl/域名.key;
}
# Nginx1.4版本及以下:
server {
listen 443; # 适用于1.4版本及以下
server_name 您的域名;
ssl on;
ssl_certificate ssl/域名.crt;
ssl_certificate_key ssl/域名.key;
}
6、配置测试
执行如下命令,测试配置文件是否正确:
输入:Nginx目录/sbin/nginx -t
例如:/usr/local/nginx-1.19.6/sbin/nginx -t
如果提示test is successful,说明站点配置正确;如果返回错误,请根据错误信息调整配置文件。
7、启动/重载Nginx,浏览器输入https://域名访问测试。
8、http自动跳转https配置
(1) 配置自动跳转前,请先用https访问您的网站,确认网站正常显示。
(2) nginx.conf修改:
打开nginx.conf,找出对应的server站点配置,增加如下配置:
rewrite ^(.*)$ https://$host$1 permanent;
(3) 参考前面说明,测试配置文件是否正确
(4) 重启Nginx服务,输入http://域名,观察是否自动跳转到https://域名。
