nginx配置https

Nginx配置HTTPS服务器需要先准备好SSL证书并上传到云服务器中,这里用到的主要是.crt证书文件和.key私钥文件。

Nginx配置中,需要给serverlisten指令添加ssl参数(监听443端口),表示该端口下接受的所有连接都应工作于SSL模式。以及设置ssl_certificate指令和ssl_certificate_key指令来指定对应文件。

如(此处.crt文件和.key文件位于Nginx配置文件目录中):

复制代码
server {
    listen              443 ssl;
    server_name         myserver.com;
    ssl_certificate     myserver.com.crt;
    ssl_certificate_key myserver.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}
复制代码

ssl_protocols指令用于设置启用指定SSL协议,默认为ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers指令用于设置OpenSSL使用的加密套件,默认为ssl_ciphers HIGH:!aNULL:!MD5;

HTTP自动跳转HTTPS

配置好HTTPS服务器后,可以将HTTP请求重定向到HTTPS,示例配置如下:

复制代码
server {
    listen              443 ssl;
    server_name         myserver.com;
    ssl_certificate     myserver.com.crt;
    ssl_certificate_key myserver.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

server {
    listen              80;
    server_name         myserver.com;
    return              301 https://$host$request_uri;
}
复制代码

在HTTPS配置基础上添加一个server,监听HTTP的默认端口80并重定向到HTTPS。

之后在浏览器中输入http://开头的url进行访问时会自动跳转到https://

posted on   五官一体即忢  阅读(99)  评论(0编辑  收藏  举报

相关博文:
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示