nginx支持https
如题,主要有三个步骤
1、获取并下载ssl证书后
在阿里云控制台-产品与服务-云解析DNS-SSL证书 下载下来一个zip 解压后里面包含: 证书和证书对应的key
1> xxx.com_xxx.pem 网站域名_一串数字.pem
2> xxx.com_xxx.key 网站域名_一串数字.key
2、上传证书 并修改nginx配置文件nginx.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | server { listen 443; server_name xxx.com; ssl on; root /home/wwwroot/; index index.html index.htm; ssl_certificate cert_path/xxxxx.pem; // your cert name ssl_certificate_key cert_path/xxxx.key;// your cert key name ssl_session_timeout 5m; ssl_ciphers xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { index index.html index.htm; }}server { listen 80; server_name xxx.com; rewrite ^(.*)$ https://$host$1 permanent;} |
其中,只需要修改
1 2 | ssl_certificate cert_path/xxxxx.pem; // your cert namessl_certificate_key cert_path/xxxx.key;// your cert key name |
key 和 pem 相对路径和名称就可以了
修改完成后 用 nginx -t 测试配置文件是否有错误
nginx -s reload 重新加载配置文件
3、添加 ecs 安全组规则
放443端口
FAQ:
基本上只要 nginx -t 测试配置文件没有错误了 端口放行了 就ok了 如果还是无法访问可以看下nginx的log, 看下访问请求是否到达.
log路径设置在nginx.conf文件里. access_log /home/wwwlogs/access.log;
嗯? 不知道nginx.conf 在哪里? 瞪大眼睛! nginx -t 回显就告诉你在哪里啦!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现