开发者社区> 1042797531081946> 正文

linux搭建nginx服务器配置https服务

简介: 这篇日志记录下nginx配置https服务的过程。
+关注继续查看

QQ图片20220426220841.jpg

这篇日志记录下nginx配置https服务的过程。


服务器环境centos7.4


域名ssl证书可以去你的域名服务商那里免费下载,这个不多说了。


具体怎么配置官方都是有介绍的,我的证书是阿里云的:下边这个链接是阿里云的教程:


help.aliyun.com/document_de…


这个教程里边说的没问题,但是还是要根据自己的实际情况来。


之前说过,我配置多站点的方法是一个站点一个域名配置文件,这样在配置https的时候也就方便了。


具体请移步《nginx配置多站点同时运行


下边是我其中一个域名配置文件的代码:


server {
    listen       443;                        # 监听端口
    server_name  xxxxxx.guanchao.site;    # 站点域名
    root  /xxx/xxx/xxx/xxx/xxx/xxx;              # 站点根目录
    index index.html index.htm index.php;   # 默认导航页
 
    #https配置
    ssl on;
    ssl_certificate   cert/vue/1962730_xxxxxx.guanchao.site.pem;
    ssl_certificate_key  cert/vue/1962730_xxxxxx.guanchao.site.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
   
    # 固定链接URL重写
    location / {
        if (!-e $request_filename) {
            rewrite  ^(.*)$  /index.php?s=/$1  last;
            break;
        }
    }
 
    # 配置错误页面
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
 
    # 配置PHP访问
    location ~ .php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
 
        #下面两句是给fastcgi权限,可以支持 ?s=/module/controller/action的url访问模式
        fastcgi_split_path_info  ^((?U).+.php)(/?.+)$;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        #下面两句才能真正支持 index.php/index/index/index的pathinfo模式
        fastcgi_param  PATH_INFO  $fastcgi_path_info;
        fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
 
        include  fastcgi_params;
    }
    
    #开启gzip功能
    gzip on; 
    #开启gzip静态压缩功能
    gzip_static on; 
    #gzip缓存大小
    gzip_buffers 4 16k;
    #gzip http版本
    gzip_http_version 1.1;
    #gzip 压缩级别 1-10 
    gzip_comp_level 5;
    #gzip 压缩类型
    gzip_types text/plain application/javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;# 是否在http header中添加Vary: Accept-Encoding,建议开启gzip_vary on;
}
 
server {
   listen 80;
   server_name vue.guanchao.site;
   rewrite ^(.*)$  https://$host$1 permanent;     #将该域名的http访问重写至https
}


监听80的那段server建议留着,将所有的http请求都转发到https上。


理论上,这样配置完就好用了。


但是,网页无法访问。


事先说明一下,上边的配置是没有问题的,问题出在了,我服务器的443端口没有开放,所以,网站一直无法访问。


如果你也像我一样这样配置完成,发现网站无法访问,先去看看服务器的443端口是否开启。这个重要。



版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《高性能Linux服务器构建实战》——1.4节Nginx的安装与配置
本节书摘来自华章社区《高性能Linux服务器构建实战》一书中的第1章,第1.4节Nginx的安装与配置,作者:高俊峰,更多章节内容可以访问云栖社区“华章社区”公众号查看
1804 0
服务器搭建和配置体验
在此次基本从0开始搭建环境的过程中,作者对许多基本的操作有了更加系统的认知和了解。通过这种实践,一方面可以锻炼自己能力,另一方面也可以体验“真实”的互联网环境,理解安全性的重要之处。
33 0
linux服务器搭建git并配置秘钥及服务器端自动更新
git不同于svn,通常不需要建像svn那摩多的用户,基本上,大家共同使用一个用户,在各自的电脑上配置好公钥及私钥就可以了。 当然,如果你有需求需要多个用户协同管理git仓库,请移步《git多人协作用户权限配置》
66 0
nginx服务器安装及配置文件详解
nginx在工作中已经有好几个环境在使用了,每次都是重新去网上扒博客,各种编译配置,今天自己也整理一份安装文档和nginx.conf配置选项的说明,留作以后参考。像负载均衡配置(包括健康检查)、缓存(包括清空缓存)配置实例,请参考http://seanlook.com/2015/05/17/nginx-install-and-config ,ssl加密请参考 http://seanlook.c
2157 0
189
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载