1.   阿里云服务器1888元代金券领取
  2.   本网站所有源码包解压密码:www.youhutong.com
登录  帮助问答

nginx服务器配置ssl证书,站点同时支持http和https访问配置教程

小川 技术文章
郑重声明:
  本站发布的内容仅限用于学习和研究目的.请勿用于商业或非法用途,否则后果请用户自负,下载后请24小时内删除。 本站所有内容均不能保证其完整性,不提供任何技术支持,不能接受请勿购买或下载,如需完整程序,请去其官方购买正版使用。
  如侵犯到任何版权问题,请立即告知本站(侵权投诉),本站将及时删除并致以最深的歉意

nginx服务器配置ssl证书,站点同时支持http和https访问配置教程


1、获取ssl证书文件(这里在阿里云直接购买免费版)

001.png

002.png

003.png

004.png

005.png

006.png

007.png

008.png


2、ssl证书配置(nginx配置方法):

    在站点配置文件中添加如下内容:

listen 443;
ssl_certificate /usr/local/nginx/certs/youhutong.pem;
ssl_certificate_key /usr/local/nginx/certs/youhutong.key;
ssl on;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

    如:原始配置文件

server {
	listen 80;
	server_name www.youhutong.com;
	index index.html index.htm index.php;
	root /www/web1;

	location / {
		try_files $uri @apache;
	}
	location @apache {
		proxy_pass http://127.0.0.1:88;
		include proxy.conf;
	}
	location ~ .*\.(php|php5|cgi|pl)?$ {
		proxy_pass http://127.0.0.1:88;
		include proxy.conf;
	}
	location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
		expires 30d;
		access_log off;
	}
	location ~ .*\.(js|css)?$ {
		expires 7d;
		access_log off;
	}
	location ~ /\.ht {
		deny all;
	}
}

    配置好后的配置文件:

server {
	listen 80;

	listen 443;
	#  ssl证书文件中的pem文件和key文件存放位置配置
	ssl_certificate /usr/local/nginx/cert/youhutong.pem;
	ssl_certificate_key /usr/local/nginx/cert/youhutong.key;
	ssl on;
	ssl_session_timeout 5m;
	ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	ssl_prefer_server_ciphers on;

	server_name www.youhutong.com;
	index index.html index.htm index.php;
	root /www/web1;

	location / {
		try_files $uri @apache;
	}
	location @apache {
		proxy_pass http://127.0.0.1:88;
		include proxy.conf;
	}
	location ~ .*\.(php|php5|cgi|pl)?$ {
		proxy_pass http://127.0.0.1:88;
		include proxy.conf;
	}
	location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
		expires 30d;
		access_log off;
	}
	location ~ .*\.(js|css)?$ {
		expires 7d;
		access_log off;
	}
	location ~ /\.ht {
		deny all;
	}
}


3、把证书放到上面配置指定的文件夹里面去,没有就新建。


4、重启nginx,配置完成(http  https都可以访问了)。



【注意】:

如果你使用了阿里云的负载均衡服务或者自己配置负载均衡什么的,上面的还不会有效果,因为负载均衡服务还没有支持https访问。

阿里云负载均衡服务配置ssl证书支持https访问:

1):创建证书(负载均衡管理 -> 证书管理 -> 创建证书 -> 从SSL证书服务选择 -> 选择我们上面已经签发的证书 -> 确认完成)

2):添加监听

0001.png

0002.png

0003.png

0004.png







 浏览器启用弹出窗口过滤功能,将无法跳转到下载页。在浏览器地址栏右边符号提示处点击允许就可以了!

转载请注明来源地址:小川编程 » https://www.youhutong.com/index.php/article/index/226.html


  1、本站发布的内容仅限用于学习和研究目的.请勿用于商业或非法用途,下载后请24小时内删除。
  2、本站所有内容均不能保证其完整性,不能接受请勿购买或下载,如需完整程序,请去其官方购买正版使用
  3、本站联系方式Email:admin@youhutong.com ,收到邮件会第一时间处理。
  4、如侵犯到任何版权问题,请立即告知本站(立即在线告知),本站将及时删除并致以最深的歉意
linux技术文章
( 0 )个小伙伴在吐槽
    登录帐号  如果已经登录请刷新! 发表我的评论
    表情

    邮件订阅

    填写您的邮件地址,订阅更多的精彩内容:

    标签

    . . .
    php程序 (1596) python程序 (15) java程序 (36) 微信小程序 (251) app程序 (84) 其他程序 (495) UI组件 (103) 输入组件 (26) 媒体组件 (82) 导航组件 (14) 动画特效 (268) 其他组件 (18) 前台html模板 (182) 后台html模板 (11) 苹果cms (40) discuz (1) wordpress (183) 帝国cms (29) 织梦dedecms (271) 其他插件 (23) php技术文章 (111) python技术文章 (0) 前端技术文章 (20) android技术文章 (6) 微信技术文章 (2) ios技术文章 (0) linux技术文章 (16) mysql技术文章 (8) 游戏程序 (384) emlog (53) zblog (10) 实用软件 (101) 视频教程 (4)

    分类

    . . .
    网站程序 (1745) 游戏程序 (362) 模板插件 (362) 特效组件 (288) 视频教程 (4) 实用软件 (91) 全部源码 (2864) 技术文章 (134)

    热门文章

    近期文章