摘要:這里使用騰訊云免費(fèi)證書(shū)騰訊云免費(fèi)證書(shū)地址這里區(qū)別解釋在配置過(guò)程中�,默認(rèn)配置監(jiān)聽(tīng)端口,表示一個(gè)而默認(rèn)監(jiān)聽(tīng)端口�����,也是一個(gè)��。
主要說(shuō)一下http和https的區(qū)別和配置����,不解釋概念,只說(shuō)配置過(guò)程中關(guān)鍵的理解�����。這里使用騰訊云免費(fèi)ssl證書(shū)
騰訊云免費(fèi)ssl證書(shū)地址:這里
1. 區(qū)別解釋
在配置過(guò)程中��,http默認(rèn)配置監(jiān)聽(tīng)80端口�����,表示一個(gè)server�����;而https默認(rèn)監(jiān)聽(tīng)443端口,也是一個(gè)server���。理解這點(diǎn)非常關(guān)鍵���。80端口的server我們已經(jīng)配置好了,現(xiàn)在就是配置443端口的server��,在這個(gè)server下再配置ssl
2. 獲取證書(shū)
騰訊云創(chuàng)建免費(fèi)證書(shū)后下載�����,解壓��,會(huì)有四個(gè)文件夾����,我們只需要nginx下的文件
如圖有兩個(gè)文件,一個(gè)是.crt文件��,表示證書(shū)��;另一個(gè)是.key文件���,表示秘鑰
3. 配置
先將上一步拿到的兩個(gè)文件上傳到與nginx.conf同級(jí)的目錄下��,然后編輯 nginx.conf
下面貼一個(gè)比較簡(jiǎn)單的80端口server配置:
server {
listen 80;
server_name www.aaa.com;
root /home/blog;
location / {
index index.html
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
根據(jù)第一步的理解�,我們?cè)?0端口的server下新添一個(gè)443端口的server,我們要實(shí)現(xiàn)http和https訪問(wèn)都會(huì)運(yùn)行同樣配置的同一個(gè)程序���。所以新建server:
server {
listen 443 ssl;
server_name www.aaa.com;
ssl on;
ssl_certificate 1_aaa.com_bundle.crt; #上傳的證書(shū)路徑
ssl_certificate_key 2_aaa.com.key; #上傳的秘鑰路徑
root /home/blog;
location / {
index index.html
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
現(xiàn)在訪問(wèn)http和https是完全相同的效果,我們已經(jīng)實(shí)現(xiàn)了基本配置
另一種情況也很常用�,就是http訪問(wèn)自動(dòng)重定向到https,這樣的話(huà)http的server不需要處理程序����,只需要接受請(qǐng)求重定向到https的server就可以了。所以修改80端口的server:
server {
listen 80;
server_name www.aaa.com;
rewrite ^(.*) https://$host$1 permanent;
}
常用的配置就這些�����,OK
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/39661.html
