首頁 > 開發者 > 網站開發

nginx配置HTTPS

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:test   break   int   目錄   div   down   ras   訪問   ret   

 使用ssl模組配置同時支援http和https並存一,產生認證 
# 1、首先,進入你想建立認證和私密金鑰的目錄,例如:cd /etc/nginx/# 2、建立伺服器私密金鑰,命令會讓你輸入一個口令:openssl genrsa -des3 -out server.key 1024# 3、建立簽章要求的認證(CSR):openssl req -new -key server.key -out server.csr# 4、在載入SSL支援的Nginx並使用上述私密金鑰時除去必須的口令:cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key# 5、最後標記認證使用上述私密金鑰和CSR:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
二,配置nginx 
cd /etc/nginxvim nginx.conf## HTTPS server configuration#server {    listen       443;    server_name  原生IP地址;    ssl                  on;    ssl_certificate      /etc/nginx/server.crt;    ssl_certificate_key  /etc/nginx/server.key;    ssl_session_timeout  5m;#    ssl_protocols  SSLv2 SSLv3 TLSv1;#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;#    ssl_prefer_server_ciphers   on;    location / {        #root   html;        #index  testssl.html index.html index.htm;     proxy_redirect off;     proxy_set_header Host $host;     proxy_set_header X-Real-IP $remote_addr;     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;     proxy_pass http://IP地址/ssl/;    }}

 

重啟nginx,在瀏覽器輸入:https://IP地址 會跳轉到 http://IP地址/ssl/ 這個地址(後期調整為webservice介面地址即可)

三、受瀏覽器信任的StartSSL免費SSL認證:

跟VeriSign一樣,StartSSL(網址:http://www.startssl.com,公司名:StartCom)也是一家CA機構,

它的根憑證很 久之前就被一些具有開源背景的瀏覽器支援(Firefox瀏覽器、GoogleChrome瀏覽器、蘋果Safari瀏覽器等)。

四、項目需要,將訪問目錄 \services\ 由http訪問 重新導向到 https (解決方案:nginx rewrite 加上 location 方式實現) 
location ~ /services/.*$ {        if ($server_port ~ "^80$"){            set $rule_0 1$rule_0;        }        if ($rule_0 = "1"){            rewrite /(.*) https://IP地址/$1 permanent;                       break;        }    }
五,配置結束上傳以後用nginx -t 測試下配置無誤 就reload一下nginx服務 檢查443連接埠是否在監聽 
/usr/local/nginx/sbin/nginx -tnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok  nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful (顯示表示設定檔沒有錯誤)service nginx reload (重新載入nginx服務)  netstat -lan | grep 443 (查看443連接埠)  tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN (有看到這一行 就表示HTTPS已經在工作了)

 

 

nginx配置HTTPS

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More