Nginx 开启 SSL,配置 HTTPS 访问

本贴最后更新于 1590 天前,其中的信息可能已经渤澥桑田

我购买的是阿里云服务器和阿里云域名,我想着两个在一起,方便使用(也可以不在一起,购买的哪家的服务器,就需要在哪家备案,不要搞混了哦)。

推荐:【阿里云感恩回馈,云产品冰点价】新用户专享 1 折起--云服务器 82 元/年起,这里有专享低价和代金券 》

第一步申请证书:
1.png
2.png
3.png
4.png

  • 提交审核大概需要等 5-15 分钟就签发下来了
    5.png
  • 签发成功后,就可以下载所需的证书文件
    6.png
    7.png

第二步:Nginx 上的配置

1、nginx的相关配置一般都在/etc/nginx/` 目录,因为 nginx 版本的不同,该目录中的内容一般都会不同,该目录在我机子上的内容如下所示:

$ ls
conf.d  fastcgi_params  koi-utf  koi-win  mime.types  modules  nginx.conf  scgi_params  uwsgi_params  win-utf

2、nginx.conf 是最最最重要的配置文件,其中 nginx.conf 文件又会把 conf.d/ 目录中 *.conf 文件内容直接 include 进来,include 语句主要是这几句:

include /etc/nginx/conf.d/*.conf;

下面介绍一下我机子上 nginx.conf 文件的内容,主要是一些基础配置。我们可以看到最后一行 include 的内容,就是上面的内容。个人建议把一些站点的配置都放到 ./conf.d 目录中,方便日后管理(增删只有删除相应文件即可)。

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

3、上面介绍完nginx相关之后,开始正式配置。为了方便日后SSL证书的管理,我们在 etc/nginx/conf.d 目录中创建一个 cert 目录,然后把下载下来的证书拷贝到/etc/nginx/conf.d/cert` 目录中。

$ ls
XXX.com.key  XXX.com.pem

4、在 etc/nginx/conf.d` 目录中创建一个 xxx.conf 文件,在 xxx.confi 文件内容,如下:

upstream backend {
    server localhost:8080; # 监听端口
}

server {
    listen 80;
    server_name www.xjy520.vip;
    rewrite ^(.*)$ https://$host$1 permanent; #所有的http请求,全部重定向到https中。
}

server {
	listen 443 ssl;
	server_name www.xjy520.vip;
	access_log  /var/log/nginx/xjy520.access.log  main;
    error_log   /var/log/nginx/xjy520.error.log  warn;
	ssl_certificate /etc/nginx/conf.d/cert/xjy520.pem;
	ssl_certificate_key /etc/nginx/conf.d/cert/xjy520.key;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	location / {
		proxy_pass http://backend$request_uri;
		#proxy_set_header  Host $http_host;
		#proxy_set_header  X-Real-IP $remote_addr;
		proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		client_max_body_size  10m;
	}
}

`5、需要注意一下几点:

  • server_name 需要配置为你自己的域名昂;
  • proxy_pass http://backend$request_uri; 这个是请求转发到你内网服务上了;
  • ssl_certificate /etc/nginx/conf.d/cert/XXX.com.pem; pem 文件的路径;
  • ssl_certificate_key /etc/nginx/conf.d/cert/XXX.com.key; ket 文件的路径;
  • http 的重定向,为了在使用 http 访问站点时,能自动跳转到 https 访问,下面我们设置一下重定向
server {
    listen 80;
    server_name www.xjy520.vip;
    rewrite ^(.*)$ https://$host$1 permanent; 
}

`6、最后一步重启 nginx 即可
$ systemctl reload nginx
8.png

本人软件开发 9 年多(会 JAVA、H5、VUE、小程序......等算是全栈开发了),已经回家创业了,专接私活、小活,如果有可以找我(Q:1320659513)。

也可以请我喝杯咖啡,与你畅谈人生。感谢各位大佬!!!
wx.jpg
zfb.jpg

  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    313 引用 • 547 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
Ralap
拥有狼的智慧和狼的忠告

推荐标签 标签

  • Mobi.css

    Mobi.css is a lightweight, flexible CSS framework that focus on mobile.

    1 引用 • 6 回帖 • 745 关注
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    125 引用 • 588 回帖
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    36 引用 • 35 回帖 • 1 关注
  • 微服务

    微服务架构是一种架构模式,它提倡将单一应用划分成一组小的服务。服务之间互相协调,互相配合,为用户提供最终价值。每个服务运行在独立的进程中。服务于服务之间才用轻量级的通信机制互相沟通。每个服务都围绕着具体业务构建,能够被独立的部署。

    96 引用 • 155 回帖
  • IDEA

    IDEA 全称 IntelliJ IDEA,是一款 Java 语言开发的集成环境,在业界被公认为最好的 Java 开发工具之一。IDEA 是 JetBrains 公司的产品,这家公司总部位于捷克共和国的首都布拉格,开发人员以严谨著称的东欧程序员为主。

    181 引用 • 400 回帖
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    210 引用 • 2036 回帖 • 1 关注
  • Caddy

    Caddy 是一款默认自动启用 HTTPS 的 HTTP/2 Web 服务器。

    12 引用 • 54 回帖 • 159 关注
  • Scala

    Scala 是一门多范式的编程语言,集成面向对象编程和函数式编程的各种特性。

    13 引用 • 11 回帖 • 139 关注
  • GAE

    Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。

    14 引用 • 42 回帖 • 779 关注
  • 开源中国

    开源中国是目前中国最大的开源技术社区。传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现、使用、并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。

    7 引用 • 86 回帖
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 394 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    325 引用 • 1395 回帖
  • 创造

    你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!

    178 引用 • 997 回帖 • 1 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 364 关注
  • 导航

    各种网址链接、内容导航。

    42 引用 • 175 回帖
  • Hadoop

    Hadoop 是由 Apache 基金会所开发的一个分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。

    86 引用 • 122 回帖 • 627 关注
  • Python

    Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。

    545 引用 • 672 回帖
  • 阿里巴巴

    阿里巴巴网络技术有限公司(简称:阿里巴巴集团)是以曾担任英语教师的马云为首的 18 人,于 1999 年在中国杭州创立,他们相信互联网能够创造公平的竞争环境,让小企业通过创新与科技扩展业务,并在参与国内或全球市场竞争时处于更有利的位置。

    43 引用 • 221 回帖 • 106 关注
  • ReactiveX

    ReactiveX 是一个专注于异步编程与控制可观察数据(或者事件)流的 API。它组合了观察者模式,迭代器模式和函数式编程的优秀思想。

    1 引用 • 2 回帖 • 160 关注
  • 30Seconds

    📙 前端知识精选集,包含 HTML、CSS、JavaScript、React、Node、安全等方面,每天仅需 30 秒。

    • 精选常见面试题,帮助您准备下一次面试
    • 精选常见交互,帮助您拥有简洁酷炫的站点
    • 精选有用的 React 片段,帮助你获取最佳实践
    • 精选常见代码集,帮助您提高打码效率
    • 整理前端界的最新资讯,邀您一同探索新世界
    488 引用 • 384 回帖
  • BookxNote

    BookxNote 是一款全新的电子书学习工具,助力您的学习与思考,让您的大脑更高效的记忆。

    笔记整理交给我,一心只读圣贤书。

    1 引用 • 1 回帖 • 1 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1348 回帖
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    8456 引用 • 38519 回帖 • 155 关注
  • OnlyOffice
    4 引用 • 3 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖 • 1 关注
  • Logseq

    Logseq 是一个隐私优先、开源的知识库工具。

    Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.

    6 引用 • 63 回帖 • 4 关注
  • jQuery

    jQuery 是一套跨浏览器的 JavaScript 库,强化 HTML 与 JavaScript 之间的操作。由 John Resig 在 2006 年 1 月的 BarCamp NYC 上释出第一个版本。全球约有 28% 的网站使用 jQuery,是非常受欢迎的 JavaScript 库。

    63 引用 • 134 回帖 • 724 关注