Nginx配置https证书三种情况总结-阿里云开发者社区

开发者社区> 开发与运维> 正文

Nginx配置https证书三种情况总结

简介: 没有购买负载均衡产品时,Nginx配置https证书小结

第一种:只需要https,不需要http,只访问https,不能访问http
在server配置项中新增
listen 443;(开启443端口)
ssl on;(开启SSL)
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;(证书)
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;(证书密钥)

第二种:既需要https,也需要http,https和http可以分别访问
在server配置项中新增
listen 443 ssl;(单独开启SSL,不影响80端口)
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;(证书)
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;(证书密钥)

第三种:既需要https,也需要http,http需要跳转到https
旧版本,已经不能使用请注意!
在server配置项中新增
listen 443 ;
ssl on;(开启SSL)
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;(证书)
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;(证书密钥)
rewrite ^ 
http://$server_name$1 permanent;(开启重定向)
新版本,重新创建新的server配置
server {
listen 80;
server_name www.域名.com;
return 301 
https://$server_name$request_uri;(进行跳转)
}
server {
listen 443 ssl;
server_name www.域名.com;
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;(证书)
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;(证书密钥)
}

Tips:如果使用了阿里云的负载均衡SLB后就没有那么麻烦,只需要把证书添加到负载均衡中就可以管理https证书,以上是针对没有购买负载均衡时配置Nginx的情况。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章