Nginx部署https(Linux)

点击数:1275 更新时间:2021-01-27

      

1、SSL证书下载

证书成功颁发后,登陆www.zzy.cn->业务管理->SSL证书服务, 查询->下载证书。

2、防火墙端口开放说明

(1) https默认端口为443。根据实际需求,您可以选择其他端口,Nginx配置、防火墙等请同步修改。

(2) 如果您使用的是云服务器,请登录云平台系统,安全组增加TCP-443 端口的入站规则。

(3) 如果iptables/firewall防火墙有启用,增加开放TCP-443 端口的入站规则。

3、配置文件备份

备份Nginx目录的配置文件,推荐增加时间戳命名:conf/nginx.conf -> nginx.conf.20210101

4、证书上传到服务器

进入Nginx目录/conf, 创建子目录ssl;

解压证书包,上传nginx目录下的2个文件:

域名.key:私钥

域名.crt:公钥+中级证书+ROOT证书

5、编辑nginx.conf

打开Nginx目录/conf/nginx.conf配置文件

找出443配置段,如果注释请打开,如无自行添加

蓝色部分为增加的SSL配置,其他站点配置请从80端口拷贝过来

域名.crt、域名.key请注意替换您的实际文件名

# Nginx1.6版本及以上:

server {

    listen 443 ssl;   # 适用于1.6版本及以上

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

# Nginx1.4版本及以下:

server {

listen 443;   # 适用于1.4版本及以下

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

6、配置测试

执行如下命令,测试配置文件是否正确:

输入:Nginx目录/sbin/nginx -t

例如:/usr/local/nginx-1.19.6/sbin/nginx -t

如果提示test is successful,说明站点配置正确;如果返回错误,请根据错误信息调整配置文件。

Nginx部署https(Linux)ssl证书_Nginx

7、启动/重载Nginx,浏览器输入https://域名访问测试。

8、http自动跳转https配置

(1) 配置自动跳转前,请先用https访问您的网站,确认网站正常显示。

(2) nginx.conf修改:

打开nginx.conf,找出对应的server站点配置,增加如下配置:

rewrite ^(.*)$ https://$host$1 permanent;

(3) 参考前面说明,测试配置文件是否正确

(4) 重启Nginx服务,输入http://域名,观察是否自动跳转到https://域名。