nginx配置ssl证书实现https访问

1.开启服务器443端口(云服务器还需要加入安全策略)。

2.修改nginx配置文件

复制代码
#http访问server
server {
    listen 80;
    server_name localhost;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    root   /usr/share/nginx/dist;

    location / {
         try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
         index  index.html index.htm;
    }
        #对应上面的@router,主要原因是路由的路径资源并不是一个真实的路径,所以无法找到具体的文件
        #因此需要rewrite到index.html中,然后交给路由在处理请求资源
     location @router {
         rewrite ^.*$ /index.html last;
    }

    #这里是配置的如果访问apis则是转到后端接口,这样就避免了跨域
    location /prod-api {
           rewrite  ^/prod-api/(.*)$ /$1 break;
           add_header Access-Control-Allow-Origin *;
           proxy_pass http://localhost:8080/;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
https访问server
server {
    listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
    server_name www.syzhxy.com.cn;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
    root   /usr/share/nginx/dist;
    index  index.html index.htm;
    ssl_certificate                /usr/share/nginx/cert/3837248_www.syzhxy.com.cn.pem;
    ssl_certificate_key            /usr/share/nginx/cert/3837248_www.syzhxy.com.cn.key;
    ssl_session_timeout            5m;
    ssl_ciphers                    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols                  TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers      on;   

    location / {
         try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
         index  index.html index.htm;
    }
        #对应上面的@router,主要原因是路由的路径资源并不是一个真实的路径,所以无法找到具体的文件
        #因此需要rewrite到index.html中,然后交给路由在处理请求资源
     location @router {
         rewrite ^.*$ /index.html last;
    }

    #这里是配置的如果访问apis则是转到后端接口,这样就避免了跨域
    location /prod-api {
           rewrite  ^/prod-api/(.*)$ /$1 break;
           add_header Access-Control-Allow-Origin *;
           proxy_pass http://localhost:8080/;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
复制代码

3.重启nginx

./nginx - s reload

 

posted @   小尼  阅读(607)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· AI与.NET技术实操系列(六):基于图像分类模型对图像进行分类
点击右上角即可分享
微信分享提示
SQL AI 助手