2022年5月13日

nginx 配置 https

前置:已经用 nginx 配置了 http 服务。

1 申请 SSL 证书

到阿里云申请一个免费证书。

进入阿里云,登陆。选择产品 tab,搜索 SSL 证书。

0 元购买之后,进入数字证书管理服务=>SSL证书,去申请。

详细图文教程参考:https://developer.aliyun.com/article/766913

审核通过后,下载证书,得到一个 xxx.key 和 xxx.pem 文件。

2 配置 nginx

在 nginx 目录中创建一个 ssl_certs 目录,把两个证书文件拷贝进去。

在创建配置文件/etc/nginx/conf.d/目录下创建 xxx.conf 文件。(假设我的网站域名是 mysite.com)

touch /etc/nginx/conf.d/mysite.com.conf

里面内容如下:

(因为我是用到 php 的,所以配置文件里包含了 php 反向代理的部分)

server {
    listen       443 ssl;
    server_name  wordgame.baimoz.me;
    ssl_certificate      /etc/nginx/ssl_certs/mysite.com.pem;
    ssl_certificate_key  /etc/nginx/ssl_certs/mysite.com.key;
    root   /usr/share/nginx/html/mysite;

    location / {
        index  index.html index.htm index.php;
    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    location ~ \.php$ {
        fastcgi_pass   phphost:9000; # PHP 服务的地址
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  /var/www/html/mysite/$fastcgi_script_name;
        include        fastcgi_params;
    }
}

server {
    listen 80;
    server_name mysite.com; # 你的域名
    # 强制跳转https
    rewrite ^(.*) https://$server_name$1 permanent;
}

重启 nginx。

You may also like...

发表回复

您的电子邮箱地址不会被公开。


*