摘要:今天聊一下如何在中配置在應(yīng)用開發(fā)中�,為保證前端訪問后端服務(wù)器的安全,需要使用連接��,現(xiàn)在來聊一下如何在中配置首先需要申請證書��。
今天聊一下如何在nginx中配置https
在web應(yīng)用開發(fā)中�����,為保證前端訪問后端服務(wù)器的安全�����,需要使用https連接���,現(xiàn)在來聊一下如何在nginx中配置https.
1.首先需要申請ssl證書��。 在阿里云�����,騰訊云�����,華為云等云服務(wù)提供商的網(wǎng)站一般都會有免費ssl證書����,申請一個即可;下面以華為云為例�����;
2.下載證書�,會得到server.key和server.crt兩個文件;在與nginx.conf同目錄下創(chuàng)建ssl文件夾(名字任意), 把這兩個證書放入剛創(chuàng)建的文件夾中��;
3.在nginx.conf的server中增加如下配置:
server {
listen 443;
server_name www.test.com # 域名
ssl on; # 啟用ssl功能
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_session_timeout 5m; # 客戶端可以重用會話參數(shù)的時間
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的協(xié)議
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 配置加密套件
ssl_prefer_server_ciphers on;
...
}
在配置443端口之前�,需要先打開防火墻和443端口,以Centos7為例:
1) 開啟防火墻: systemctl start firewalld
查看防火墻狀態(tài): systemctl status firewalld
2) 查看開通了哪些端口: firewall-cmd --list-ports
3) 開通443端口: firewall-cmd --zone=public --add-port=443/tcp --permanent
4) 重新加載下防火墻配置: firewall-cmd --reload
注意: 如果還有其它應(yīng)用在運行�,開啟防火墻后,需要開通相應(yīng)的端口��,否則不能訪問����。
4.80端口重定向至443端口的配置,在nginx.conf的server上面增加如下的server:
server {
listen 80;
server_name www.test.com;
rewrite ^(.*)$ https://www.test.com$1 permanent;
}
5.驗證配置是否正確:
執(zhí)行 /usr/sbin/nginx -t
返回如下信息則表示配置成功:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
6.重啟nginx
systemctl restart nginx
最后推薦廖雪峰老師的在nginx中配置https的例子: nginx中配置https
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/40121.html
