Loading
0

实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文)

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器

前言:上一篇文章我们介绍了如何申请免费的SSL证书方法,这篇文章我们来介绍如何在nginx中配置SSL证书

1、安装Nginx命令::yum -y install nginx  (本文使用的是wdcp控制面板安装的nginx,配置方法一样)安装后重启nginx服务:service nginxd start 测试下域名可访问:

1.jpg

创建一个路径来存放证书,我这里创建的路径是 /home/zhengshu  然后将证书上传到zhengshu目录下

3.jpg

打开该站点的配置文件路径:/www/wdlinux/nginx/conf/vhost/ (你的配置文件路径可能和我的不一样)

2.jpg

为了防止修改出错,所以修改之前将站点配置文件复制一份

配置文件原来内容为:

4.jpg

将如下代码做修改后粘贴到配置文件中(将域名及证书名称及路径更改为您自己的信息,建议将后面的注释都删除)

  1. server {
  2. listen 443;
  3. server_name www.domain.com; #填写绑定证书的域名
  4. ssl on;
  5. ssl_certificate 1_www.domain.com_bundle.crt;
  6. ssl_certificate_key 2_www.domain.com.key;
  7. ssl_session_timeout 5m;
  8. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
  9. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
  10. ssl_prefer_server_ciphers on;
  11. location / {
  12. root html; #站点目录
  13. index index.html index.htm;
  14. }
  15. }
或者:
  1. server {
  2. listen 443 ssl;
  3. server_name xxx.com;
  4. root /home/wwwroot/xxx/public_html;
  5. ssl_certificate /home/ssl/www.xxx.com.cn.crt;
  6. ssl_certificate_key /home/ssl/www.xxx.com.cn.key;
  7. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  8. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  9. index index.html index.php index.htm;
  10. error_page 400 /errpage/400.html;
  11. error_page 403 /errpage/403.html;
  12. error_page 404 /errpage/404.html;
  13. location ~ \.php$ {
  14. proxy_pass http://127.0.0.1:88;
  15. include naproxy.conf;
  16. }
  17. location / {
  18. try_files $uri @apache;
  19. }
  20. location @apache {
  21. proxy_pass http://127.0.0.1:88;
  22. include naproxy.conf;
  23. }

修改后的配置文件内容如下:

5.jpg

重启nginx后使用https访问测试:

6.jpg

至此,ssl证书安装成功,如要访问http跳转到https,写入如下代码即可

nginx:
在原来http 80端口的站点配置文件中server_name下添加

  1. server {
  2. listen 80;
  3. server_name www.域名.com;
  4. rewrite ^(.*) https://$server_name$1 permanent;
  5. }
  6. server {
  7. listen 443;
  8. server_name www.域名.com;
  9. root /home/www;
  10. ssl on;
  11. ssl_certificate /etc/nginx/certs/server.crt;
  12. ssl_certificate_key /etc/nginx/certs/server.key;
  13. }


 
技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-33-308-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:实战:Linux下Apache配置SSL(https)方法
下一篇:一段简单完整的Nginx下部署SSL+支持PHP+WordPress伪静态的代码