nginx配置https

nginx這麼牛，配置下https試試？

1.下載ssl證書

小編是騰訊雲的伺服器，可以申請到免費的CA證書，需要綁定到對應的域名上。申請OK後下載下來，可以看到目錄結構是這樣：

不同的應用伺服器的證書不一樣。我們使用nginx的。將nginx目錄下的兩個證書

上傳的伺服器的指定目錄中。

2.修改nginx配置文件

upstream myapp {

server 139.199.97.71:8080 weight=1 max_fails=2 fail_timeout=30s;

server 139.199.16.176:8080 weight=1 max_fails=2 fail_timeout=30s;

}

server{

listen 443;

server_name www.chengzhipcx.xyz;

ssl on;

ssl_certificate /root/key/1_www.chengzhipcx.xyz_bundle.crt;

ssl_certificate_key /root/key/2_www.chengzhipcx.xyz.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置

ssl_prefer_server_ciphers on;

location / {

proxy_pass http://myapp;

index index.html index.jsp;

}

}重啟nginx即可。說明：重啟的時候如果出現nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.con錯誤需要做下面步驟：到解壓的nginx目錄下當執行上面語句，出現./configure: error: SSL modules require the OpenSSL library.用再執行重新執行啟動nginx即可。訪問域名

https配置完成

3.讓伺服器自動把http的請求重定向到https

修改配置

server {

listen 80;

server_name www.chengzhipcx.xyz;

location = / {

rewrite ^(.*) https://www.chengzhipcx.xyz/$1 permanent;

}

}重啟nginx即可。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！