首页
Javascript
Html
Css
Node.js
Electron
移动开发
工具类
服务端
浏览器相关
前端收藏
其他

Nginx配置SSL证书,实现https访问

2018年11月23日 发布 阅读(411) 作者:懒炖

nginx如何配置https?以腾讯云为例

1.申请免费的SSL证书

确定后,填写相关资料,点下一步即可提交申请。正常情况下1小时内会审核通过,注意查看邮件通知。

2.申请成功后,下载SSL证书到本地

下载到本地解压后,会有不同的目录,如ApacheIISNgnix,Tomcat,这里我们选择Nginx打开,会看到.crt.key两个文件

3.上传Nginx目录下的两个文件到云服务器,配置Nginx

假设我们上传到云服务器/www/nginx目录下

注意ssl相关的配置,www.imqianduan.com要换成自己的域名

配置ssl ,最简单的配置ssl_certificate,ssl_certificate_key这两项的路径就好了,下面nginx配置还进行了其他的一些优化

  1. server {
  2. listen 80;
  3. server_name www.imqianduan.com;
  4. rewrite ^(.*)$ https://$server_name$1 permanent;
  5. }
  6. server
  7. {
  8. #listen 添加ssl http2监听
  9. listen 443 ssl http2; #监听端口设为 443。
  10. server_name www.imqianduan.com; #绑定您的域名。
  11. #ssl配置开始
  12. ssl on;
  13. #路径
  14. ssl_certificate /www/nginx/1_www.imqianduan.com_bundle.crt;
  15. ssl_certificate_key /www/nginx/2_www.imqianduan.com.key;
  16. #禁止不安全的 SSL 协议,使用安全协议
  17. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  18. #禁止已经不安全的加密算法
  19. ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';
  20. #启用 ssl session 缓存
  21. ssl_session_cache shared:SSL:50m;
  22. ssl_session_timeout 10m;
  23. ssl_prefer_server_ciphers on;
  24. add_header Strict-Transport-Security "max-age=31536000";
  25. #ssl配置结束
  26. }
版权声明:本站文章除特别声明外,均采用署名-非商业性使用-禁止演绎 4.0 国际 许可协议,如需转载,请注明出处

评论

  •