nginx配置https

本文涉及的产品
.cn 域名,1个 12个月
简介: nginx配置https

目录


前言


最近把备案的域名续费了,之前一直没有搞过https,正好小程序也需要https备案的域名,试试如何用nginx配置https,顺便记录一下。


首先


你需要一个备案过的域名。

你需要一个服务器,当然你可以用本机或者虚拟机测试。

下载证书


下载证书渠道很多,如果有腾讯云的服务器和域名,我建议可以去腾讯云,申请免费的证书很方便。


地址:腾讯云SSL证书申请。

image.png

证书内容


  1. 解压后的证书包含以下四个文件,我们配置nginx时只需用到keycrt文件。

image.png

配置nginx


将key和crt文件拷贝到nginx的配置文件夹,默认的也就是conf文件夹,如果对nginx不熟悉,建议了解一下基础知识:nginx使用全攻略(一篇掌握nginx)。


然后编辑nginx.conf配置文件,我们需要在http对象中做以下几样配置:


在http对象中配置key和crt文件。

配置监听443 ssl的服务,除了把key和crt文件修改成自己的,其他配置项不动即可,我选择把443的请求全部转发去8080处理,方便后续编写服务,只要在8080上做文章就行了,然后我们就可以把nginx默认的入口页面拿给8080代理了。

在底下添加一个80端口的监听,让服务器对80的请求重定向到https,也就是比如你访问你的域名http://xxxxx.xxx/test,会自动跳转去https://xxxxx.xxx/test,当然你可以选择不添加这种配置。

http {
 #...一些其他配置
 ssl_certificate xxxxx_bundle.crt; #填写您的证书文件名称,例如:1_cloud.tencent.com_bundle.crt
 ssl_certificate_key xxxxx.key; #填写您的私钥文件名称,例如:2_cloud.tencent.com.key
 server {
     listen 443 ssl; # 添加HTTPS支持
     server_name xxxxx; #修改域名
     #ssl配置
     ssl_certificate xxxxx_bundle.crt; # 配置证书
     ssl_certificate_key xxxxx.key; # 配置证书私钥
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 配置SSL协议版本 # 配置SSL加密算法
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on; # 优先采取服务器算法
     ssl_session_cache shared:SSL:10m; # 配置共享会话缓存大小
     ssl_session_timeout 10m; # 配置会话超时时间
     location / {
         proxy_pass http://127.0.0.1:8080/;
     }
 }
 server {
     listen 8080;
     server_name test;
     root html;
     index index.html;
     # 打包完的静态界面入口
     location / {
         root html;
         index index.html;
     }
     # 后台服务器运行端口,接口提供端口
     location /api {
         proxy_pass http://localhost:3000;
     }
 }
 server {
     listen 80;
     server_name xxxxx; #填写您的证书绑定的域名,例如:cloud.tencent.com
     return 301 https://$host$request_uri; #将http的域名请求转成https
 }
}
  1. 配置完,nginx重启一下,然后去访问一下自己的https://域名测试即可。

注意事项


  1. 记得服务器和系统的防火墙,443端口要放行。
相关文章
|
30天前
|
应用服务中间件 BI nginx
Nginx的location配置详解
【10月更文挑战第16天】Nginx的location配置详解
|
1月前
|
缓存 负载均衡 安全
Nginx常用基本配置总结:从入门到实战的全方位指南
Nginx常用基本配置总结:从入门到实战的全方位指南
259 0
|
1月前
|
应用服务中间件 Linux nginx
Jetson 环境安装(四):jetson nano配置ffmpeg和nginx(亲测)之编译错误汇总
这篇文章是关于在Jetson Nano上配置FFmpeg和Nginx时遇到的编译错误及其解决方案的汇总。
93 4
|
10天前
|
存储 负载均衡 中间件
Nginx反向代理配置详解,图文全面总结,建议收藏
Nginx 是大型架构必备中间件,也是大厂喜欢考察的内容,必知必会。本篇全面详解 Nginx 反向代理及配置,建议收藏。
Nginx反向代理配置详解,图文全面总结,建议收藏
|
22天前
|
应用服务中间件 API nginx
nginx配置反向代理404问题
【10月更文挑战第18天】本文介绍了使用Nginx进行反向代理的配置方法,解决了404错误、跨域问题和302重定向问题。关键配置包括代理路径、请求头设置、跨域头添加以及端口转发设置。通过调整`proxy_set_header`和添加必要的HTTP头,实现了稳定的服务代理和跨域访问。
115 1
nginx配置反向代理404问题
|
7天前
|
应用服务中间件 网络安全 nginx
轻松上手Nginx Proxy Manager:安装、配置与实战
Nginx Proxy Manager (NPM) 是一款基于 Nginx 的反向代理管理工具,提供直观的 Web 界面,方便用户配置和管理反向代理、SSL 证书等。本文档介绍了 NPM 的安装步骤,包括 Docker 和 Docker Compose 的安装、Docker Compose 文件的创建与配置、启动服务、访问 Web 管理界面、基本使用方法以及如何申请和配置 SSL 证书,帮助用户快速上手 NPM。
35 1
|
16天前
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
|
18天前
|
Web App开发 算法 应用服务中间件
nginx开启局域网https访问
【10月更文挑战第22天】为了调试WebRTC功能,需要在局域网内搭建HTTPS协议。具体步骤包括:在已部署Nginx和安装OpenSSL的环境中生成私钥、证书签名请求和自签名证书;将生成的文件放置到Nginx的证书目录并修改Nginx配置文件,最后重启Nginx服务。注意,自签名证书不受第三方机构认可,如需正式使用,需向CA申请签名。
|
1月前
|
编解码 Ubuntu 应用服务中间件
Jetson 环境安装(三):jetson nano配置ffmpeg和nginx(亲测)
本文介绍了在NVIDIA Jetson Nano上配置FFmpeg和Nginx的步骤,包括安装、配置和自启动设置。
149 1
Jetson 环境安装(三):jetson nano配置ffmpeg和nginx(亲测)
|
27天前
|
缓存 负载均衡 应用服务中间件
Nginx配置
【10月更文挑战第22天】在实际配置 Nginx 时,需要根据具体的需求和环境进行调整和优化。同时,还需要注意配置文件的语法正确性和安全性。
46 7