我要评论1. 获取 ssl 证书
首先,你需要获取一个 ssl 证书,可以从以下渠道获得:
- 自签名证书(测试用)
- 付费证书(如购买的证书)
这里,博主使用这个网站生成 https://ssl.host.mw/certificate/apply
2. 安装证书
安装证书文件和私钥到服务器,通常是 .crt 和 .key 文件。自己确定存放的目录。
3. 配置 nginx
编辑 nginx 配置文件,按照自己实际情况来,通常在 /etc/nginx/nginx.conf 中。
(1)配置 http 重定向到 https
将所有 http 请求重定向到 https,你可以在 nginx 配置文件中添加以下代码:
server {
listen 80;
server_name www.liuzijian.com;
# 重定向所有请求到 https
return 301 https://$host$request_uri;
}
(2)配置 https 服务器
在同一个配置文件中,添加 https 服务器的配置:
server {
listen 443 ssl;
server_name www.liuzijian.com;
# ssl 证书路径,按照实际情况填写
ssl_certificate /xxx/your_domain.crt;
ssl_certificate_key /xxx/your_domain.key;
# 推荐的 ssl 配置
ssl_protocols tlsv1.2 tlsv1.3;
ssl_ciphers high:!anull:!md5;
location / {
# 配置你的网站根目录
root /var/www/your_domain;
index index.html index.htm;
}
# 代理到其他端口
#location / {
# proxy_pass http://127.0.0.1:8360;
#}
}
4. 检查并重启 nginx
确保配置文件没有语法错误:
sudo nginx -t
如果没有错误,重启 nginx:
sudo systemctl restart nginx
5. 测试
通过访问 http://www.liuzijian.com 和 https://www.liuzijian.com 测试是否实现了 http 到 https 的重定向。
这样,你就成功地配置了 nginx 使用 https,并将所有 http 请求重定向到 https。
到此这篇关于nginx设置https监听的具体步骤的文章就介绍到这了,更多相关nginx设置https监听内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论