Nginx搭建HTTPS环境
【摘要】 在Linux系统中,应用Nginx搭建Https环境,主要有以下几步完成:1、首先获取得到SSL的证书文件。具体要看您在哪个平台申请,基本都会得到nginx,tomcat,iis等的所有证书文件。这里取用nginx的证书留用。如下图所示,一般会有key和pem两个文件。2、将文件放入服务器的指定位置,然后编辑nginx.conf文件。#星汉开发模板 upstream dev-templ...
在Linux系统中,应用Nginx搭建Https环境,主要有以下几步完成:
1、首先获取得到SSL的证书文件。具体要看您在哪个平台申请,基本都会得到nginx,tomcat,iis等的所有证书文件。这里取用nginx的证书留用。如下图所示,一般会有key和pem两个文件。
2、将文件放入服务器的指定位置,然后编辑nginx.conf文件。
#星汉开发模板
upstream dev-template {
ip_hash;
server 127.0.0.1:8090;
}如上图,首先做一个端口映射。外部80,映射到8090端口上。
#星汉开发模板
server {
listen 80;
server_name dev-template.xinghansoft.com;
charset utf-8;
#注意添加下面这行代码,用于重定向
rewrite ^(.*) https://$server_name$1 permanent;
}上图中,配置了80端口的跳转,直接将http的访问,也转到https上来。
#模板 - HTTPS
server {
listen 443 ssl;
server_name dev-template.xinghansoft.com;
ssl_certificate /alidata/service/ssl/dev-template/dev-template.xinghansoft.com.pem;
ssl_certificate_key /alidata/service/ssl/dev-template/dev-template.xinghansoft.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_connect_timeout 150s;
proxy_read_timeout 150s;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://dev-template;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}如上,配置了SSL证书的访问。及proxy的代理跳转。这样,就可以访问本地的端口应用了。
重启Nginx,就可以进行访问了。
./nginx -s reload如果成功之后,对应网址上的小绿锁,就出现了。
这样,在Nigix下配置SSL证书,就完成了。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)