nginx配置https
nginx這麼牛,配置下https試試?
1.下載ssl證書
小編是騰訊雲的伺服器,可以申請到免費的CA證書,需要綁定到對應的域名上。申請OK後下載下來,可以看到目錄結構是這樣:
不同的應用伺服器的證書不一樣。我們使用nginx的。將nginx目錄下的兩個證書
上傳的伺服器的指定目錄中。
2.修改nginx配置文件
upstream myapp {
server 139.199.97.71:8080 weight=1 max_fails=2 fail_timeout=30s;
server 139.199.16.176:8080 weight=1 max_fails=2 fail_timeout=30s;
}
server{
listen 443;
server_name www.chengzhipcx.xyz;
ssl on;
ssl_certificate /root/key/1_www.chengzhipcx.xyz_bundle.crt;
ssl_certificate_key /root/key/2_www.chengzhipcx.xyz.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://myapp;
index index.html index.jsp;
}
}重啟nginx即可。說明:重啟的時候如果出現nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/nginx.con錯誤需要做下面步驟:到解壓的nginx目錄下當執行上面語句,出現./configure: error: SSL modules require the OpenSSL library.用再執行重新執行啟動nginx即可。訪問域名
https配置完成
3.讓伺服器自動把http的請求重定向到https
修改配置
server {
listen 80;
server_name www.chengzhipcx.xyz;
location = / {
rewrite ^(.*) https://www.chengzhipcx.xyz/$1 permanent;
}
}重啟nginx即可。
※GUCCI/古奇小蜜蜂拖鞋
※你知道P2P、小貸、網路小貸的區別嗎?
TAG:全球大搜羅 |