我购买的是阿里云服务器和阿里云域名,我想着两个在一起,方便使用(也可以不在一起,购买的哪家的服务器,就需要在哪家备案,不要搞混了哦)。
推荐:【阿里云感恩回馈,云产品冰点价】新用户专享 1 折起--云服务器 82 元/年起,这里有专享低价和代金券 》
第一步申请证书:
- 提交审核大概需要等 5-15 分钟就签发下来了
- 签发成功后,就可以下载所需的证书文件
第二步:Nginx 上的配置
1、nginx的相关配置一般都在/etc/nginx/` 目录,因为 nginx 版本的不同,该目录中的内容一般都会不同,该目录在我机子上的内容如下所示:
$ ls conf.d fastcgi_params koi-utf koi-win mime.types modules nginx.conf scgi_params uwsgi_params win-utf
2、nginx.conf 是最最最重要的配置文件,其中 nginx.conf 文件又会把 conf.d/ 目录中 *.conf 文件内容直接 include 进来,include 语句主要是这几句:
include /etc/nginx/conf.d/*.conf;
下面介绍一下我机子上 nginx.conf 文件的内容,主要是一些基础配置。我们可以看到最后一行 include 的内容,就是上面的内容。个人建议把一些站点的配置都放到 ./conf.d 目录中,方便日后管理(增删只有删除相应文件即可)。
user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; }
3、上面介绍完nginx相关之后,开始正式配置。为了方便日后SSL证书的管理,我们在 etc/nginx/conf.d 目录中创建一个 cert 目录,然后把下载下来的证书拷贝到/etc/nginx/conf.d/cert` 目录中。
$ ls XXX.com.key XXX.com.pem
4、在 etc/nginx/conf.d` 目录中创建一个 xxx.conf 文件,在 xxx.confi 文件内容,如下:
upstream backend { server localhost:8080; # 监听端口 } server { listen 80; server_name www.xjy520.vip; rewrite ^(.*)$ https://$host$1 permanent; #所有的http请求,全部重定向到https中。 } server { listen 443 ssl; server_name www.xjy520.vip; access_log /var/log/nginx/xjy520.access.log main; error_log /var/log/nginx/xjy520.error.log warn; ssl_certificate /etc/nginx/conf.d/cert/xjy520.pem; ssl_certificate_key /etc/nginx/conf.d/cert/xjy520.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass http://backend$request_uri; #proxy_set_header Host $http_host; #proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; } }
`5、需要注意一下几点:
server_name需要配置为你自己的域名昂;proxy_pass http://backend$request_uri;这个是请求转发到你内网服务上了;ssl_certificate /etc/nginx/conf.d/cert/XXX.com.pem;pem 文件的路径;ssl_certificate_key /etc/nginx/conf.d/cert/XXX.com.key;ket 文件的路径;- http 的重定向,为了在使用 http 访问站点时,能自动跳转到 https 访问,下面我们设置一下重定向
server { listen 80; server_name www.xjy520.vip; rewrite ^(.*)$ https://$host$1 permanent; }
`6、最后一步重启 nginx 即可
$ systemctl reload nginx
本人软件开发 9 年多(会 JAVA、H5、VUE、小程序......等算是全栈开发了),已经回家创业了,专接私活、小活,如果有可以找我(Q:1320659513)。
也可以请我喝杯咖啡,与你畅谈人生。感谢各位大佬!!!
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于