摘要:今天聊一下如何在中配置在應(yīng)用開發(fā)中�,為保證前端訪問后端服務(wù)器的安全,需要使用連接�,現(xiàn)在來聊一下如何在中配置首先需要申請(qǐng)證書。
今天聊一下如何在nginx中配置https
在web應(yīng)用開發(fā)中��,為保證前端訪問后端服務(wù)器的安全����,需要使用https連接�,現(xiàn)在來聊一下如何在nginx中配置https.
1.首先需要申請(qǐng)ssl證書��。 在阿里云����,騰訊云�����,華為云等云服務(wù)提供商的網(wǎng)站一般都會(huì)有免費(fèi)ssl證書��,申請(qǐng)一個(gè)即可�;下面以華為云為例;
2.下載證書�,會(huì)得到server.key和server.crt兩個(gè)文件;在與nginx.conf同目錄下創(chuàng)建ssl文件夾(名字任意), 把這兩個(gè)證書放入剛創(chuàng)建的文件夾中���;
3.在nginx.conf的server中增加如下配置:
server {
listen 443;
server_name www.test.com # 域名
ssl on; # 啟用ssl功能
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_session_timeout 5m; # 客戶端可以重用會(huì)話參數(shù)的時(shí)間
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的協(xié)議
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 配置加密套件
ssl_prefer_server_ciphers on;
...
}
在配置443端口之前���,需要先打開防火墻和443端口,以Centos7為例:
1) 開啟防火墻: systemctl start firewalld
查看防火墻狀態(tài): systemctl status firewalld
2) 查看開通了哪些端口: firewall-cmd --list-ports
3) 開通443端口: firewall-cmd --zone=public --add-port=443/tcp --permanent
4) 重新加載下防火墻配置: firewall-cmd --reload
注意: 如果還有其它應(yīng)用在運(yùn)行�,開啟防火墻后,需要開通相應(yīng)的端口��,否則不能訪問����。
4.80端口重定向至443端口的配置��,在nginx.conf的server上面增加如下的server:
server {
listen 80;
server_name www.test.com;
rewrite ^(.*)$ https://www.test.com$1 permanent;
}
5.驗(yàn)證配置是否正確:
執(zhí)行 /usr/sbin/nginx -t
返回如下信息則表示配置成功:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
6.重啟nginx
systemctl restart nginx
最后推薦廖雪峰老師的在nginx中配置https的例子: nginx中配置https
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/40121.html
