nginx配置HTTPS

最近公司出钱,买到了一个域名下的https证书,我来配置下。




1,scp 命令将阿里买到https证书上传到nginx 目录下,可以建立一个文件夹专门放不同的证书,我这里就只放一个,就直接扔根目录下了。


2,配置nginx.conf配置文件。


(1),将原来的监听80端口的server 改为监听443 ssl端口,并且加上 ssl_certificate 和 ssl_certificate_key来分别对呀下载的.pem 和 .key文件的全路径地址。

此时,访问https应该是能够正常访问了,但是,这时候再去访问http的80端口,仍然可以访问到http协议的地址,这时候,我们就要将监听的80端口,转发到443端口上了做到强制https访问了。



(2),新建一个监听80端口的server,然后加上

rewrite ^ https://$server_name$request_uri? permanent;

来保证每个都转发到https上去。

3,如果多个域名同时映射到一台服务器上,同理,配置多个监听443 ssl 端口的 server 和等量的80端口做转发即可。


这时候保存,./nginx -s reload

这时候再访问,就会发现浏览器上有个带小锁的安全链接了。

暂无评论