首先我们先了解为什么要做https?
https现在是一个趋势这样在别人去访问的时候是会显示一个安全的连接,可以去看看各大网站等...
先获取证书 这里就不介绍了 获取的地方有很多
可以进行正规渠道的购买或者使用openssl工具进行获取
注释:
自己获取的证书用在测试私网ip可以 ,如果是正式环境公网外网访问的话是不认可的
证书一般是两个分别是.crt和.key结尾的两个证书或者是.pem和.key的两个证书
我们先把证书放在位置可以放在与nginx.conf文件同级的目录创建一个新的目录ssl_certs
然后将我们的证书放进目录
然后接下来进行修改nginx的配置文件
在这个之前首先确保自己安装的nginx是否支持https的ssl证书
应该是上图中的红标记出来的配置,详细可以百度,如果是yum安装nginx这些应该会自带,但是如果你是通过二进制安装的nginx需要注意这个在你源码安装的时候应该带上
然后进行nginx.conf文件
在文件的最下方发现有include证明可以把文件写到conf.d目录下并去查看一下
看看有没有配置文件进行修改一下
进入到配置文件先配置https的配置 把下方的代码放到最下面
server {
listen 443 ssl; #https默认监听端口443
server_name localhost;
ssl_certificate /etc/nginx/ssl_certs/server.crt; #写证书的位置
ssl_certificate_key /etc/nginx/ssl_certs/server.key; #位置
#ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
下面的内容根据自己的需要进行删减添加
location / {
proxy_pass http://XXXXX;
proxy_set_header HOST $host:$port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
allow all;
#deny all;
client_max_body_size 1024m;
}
}
然后配置强跳,强跳的方法有很多可以百度 有rewrite 、return、error_page
我这里写的rewrite自己参考
在server listen80模块中进行添加
rewrite ^(.*)$ https://$host$1 permanent;然后看看防火墙
进行检查然后重启
nginx -t
nginx -s reload然后应该是不管访问www.xxx.com还是http://www.xxx.com还是xxx.com都应该是跳转到https://
可以看到证书
自己配置出来的证书可能是无效的 无关紧要 只不过测试一下功能
如果显示不是安全连接 然后点击一下高级然后继续访问应该就是没问题了
自己实验一下吧 百度方案很多 我就是叙述一下
