Nginx下配置小绿锁https
生活随笔
收集整理的這篇文章主要介紹了
Nginx下配置小绿锁https
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
我用的是阿里云服務器,centos7.2的操作系統,服務器類型:nginx/1.12.1
這是github上的官方配置https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
剛開始配置的時候也遇到了很多坑,假設你已經配置好了服務器等需要準備的,下面我們來配置https;
第一步:安裝
curl https://get.acme.sh | sh如果沒安裝成功就下下來安裝git clone https://github.com/Neilpang/acme.sh.git第二步:把域名解析到服務器,并保證能訪問;
例:我的nginx安裝在home文件目錄下,先找到home目錄下conf這個文件夾;
點開文件夾,修改nginx.conf這個配置文件
具體的修改方法:
server {server_name www.your.com your.com;location / {root html/index/}}配置好后,命令提示框輸入
/home/nginx-1.12.1/sbin/nginx -s reload;重啟服務器,并訪問下你的網址看是否報錯再執行下一步;
注意下面webroot的路徑設置(從根目錄--至--頁面的所有目錄)
acme.sh --issue -d your.com -d www.your.com --webroot /home/nginx-1.12.1/html/index/執行后會提示success;
未成功為提示:
一般出現這個就表示nginx.conf配置沒對,域名不能訪問,再仔細檢查檢查;
第三步:配置成功后在命令框輸入
就能看到剛才我們生成的安全證書
第四步:配置安全證書到我們的nginx.conf;
1.打開nginx.conf;
域名配置跳轉
server {server_name www.your.com your.com;location / {rewrite ^/(.*)$ https://your.com/$1 permanent;}}2.監聽443端口,
server {listen 443 ssl;server_name www.your.com your.com;ssl on;ssl_certificate /root/.acme.sh/your.com/fullchain.cer;ssl_certificate_key /root/.acme.sh/your.com/your.com.key ;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {proxy_http_version 1.1;proxy_set_header Connection "upgrade";proxy_pass http://127.0.0.1:8080;proxy_redirect off;}}并設置下圖2個屬性;
跳轉就跳轉到你的后端或者靜態頁面,
靜態頁面跳轉方法(這個地方根據你的需求而定)
location / { root /webroot/static/; } 設置完成,上傳服務器;第四步:重啟服務器,用chrome打開你的網站
看到小綠鎖了嗎,配置成功(由于我沒有啟動配置的服務器,所以502了)
總結
以上是生活随笔為你收集整理的Nginx下配置小绿锁https的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 龙芯mips64 Javajdk下载
- 下一篇: Nginx服务状态的监控