nginx 配置 https
- 运维笔记
- 2022-05-13
- 146热度
- 0评论
前置:已经用 nginx 配置了 http 服务。
1 申请 SSL 证书
到阿里云申请一个免费证书。
进入阿里云,登陆。选择产品 tab,搜索 SSL 证书。
0 元购买之后,进入数字证书管理服务=>SSL证书,去申请。
详细图文教程参考:https://developer.aliyun.com/article/766913
审核通过后,下载证书,得到一个 xxx.key 和 xxx.pem 文件。
2 配置 nginx
在 nginx 目录中创建一个 ssl_certs 目录,把两个证书文件拷贝进去。
在创建配置文件/etc/nginx/conf.d/
目录下创建 xxx.conf
文件。(假设我的网站域名是 mysite.com)
touch /etc/nginx/conf.d/mysite.com.conf
里面内容如下:
(因为我是用到 php 的,所以配置文件里包含了 php 反向代理的部分)
server { listen 443 ssl; server_name wordgame.baimoz.me; ssl_certificate /etc/nginx/ssl_certs/mysite.com.pem; ssl_certificate_key /etc/nginx/ssl_certs/mysite.com.key; root /usr/share/nginx/html/mysite; location / { index index.html index.htm index.php; } # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 location ~ \.php$ { fastcgi_pass phphost:9000; # PHP 服务的地址 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/html/mysite/$fastcgi_script_name; include fastcgi_params; } } server { listen 80; server_name mysite.com; # 你的域名 # 强制跳转https rewrite ^(.*) https://$server_name$1 permanent; }
重启 nginx。