51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落
当前位置:工具盒子 > 经验分享 > 正文

为Nginx配置HTTPS

2024-10-30 分类:经验分享 阅读(21) 评论(0)

前期准备 {#前期准备}

请先安装nginx,安装过程请看:CentOS下编译安装Nginx的详细步骤

验证Nginx SSL模块是否支持 {#验证Nginx-SSL模块是否支持}

|-----------|----------------------------------------| | 1 | /usr/local/nginx/sbin/nginx -V |

上面命令执行后提示以下信息:

|-------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 | nginx version: nginx/1.22.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: --with-http_stub_status_module --with-http_ssl_module |

如果提示内容中包含--with-http_ssl_module则表示已经支持SSL模块。

SSL 证书部署 {#SSL-证书部署}

首先要从阿里云或者腾讯云上为域名申请一个SSL证书,然后将证书文件和证书密钥文件下载到本地,然后解压上传至服务器。

将证书文件xxx.com.keyxxx.com_bundle.pem两个文件上传保存到目录:/usr/local/nginx/conf

修改nginx配置文件 {#修改nginx配置文件}

编辑 /usr/local/nginx/conf/nginx.conf 配置文件

|------------------------------------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | # HTTPS server # server { listen 443 ssl; server_name zsyyblog.com; ssl_certificate zsyyblog.com_bundle.crt; ssl_certificate_key zsyyblog.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /home/zsyyblog; index index.html index.htm; } } |

重新启动nginx {#重新启动nginx}

|-----------|-----------------------------------------------| | 1 | /usr/local/nginx/sbin/nginx -s reload |

测试验证 {#测试验证}

在浏览器中直接输入你配置的域名https://zsyyblog.com,如果出现小锁标记则说明配置成功。

赞(0)
未经允许不得转载:工具盒子 » 为Nginx配置HTTPS
标签:

厉飞雨

众生皆苦,唯有自渡!

相关推荐

最新文章

猜你喜欢

快捷分类

云服务器 日常运维 在线免费 开源工具 科学上网 开发笔记 区块链 白嫖帮 新视野 人工智能 网赚思路 Python笔记 Php笔记 Java笔记 链知识 币知识 IOS笔记 Android笔记 Mysql C语言笔记 前端开发 R笔记 Go笔记 mybatis笔记 Golang笔记 数据库 市场营销 软件教程 vps Rust笔记 软件使用 经验分享 Stable Diffusion chatgpt Midjourney 操作系统 Photoscape 加密货币 挖矿 Coze Meta 网络安全 网络运营 开源软件 Github ComfyUI 数字人 Docker笔记 Claude Oracle web3 linux windows mac redis git笔记 nginx kafka maven spring RocketMQ Zabbix ubuntu centos kubesphere ffmpeg jenkins hbase JavaScript笔记 WordPress nginx Hadoop vuejs mongo SQL Server PostgreSQL SQLite ElasticSearch Spark netty zookeeper RabbitMQ ClickHoust cocos2d gradle tomcat Markdown MinIO react Hexo git intellij idea android studio svn C++ spdlog nodejs C WordPress 宝塔面板 vim shell logstash 软件渗透 NeoDB CSS3 HTML Lua笔记 数据算法 嵌入式 debian 红帽RHEL Neo4j