专栏首页十月梦想NGINX服务器下配置SSL证书

NGINX服务器下配置SSL证书

NGINX服务器下配置SSL证书

哪个文件去配置?

  配置nginx服务器的ssl证书要去nginx目录下中conf文件夹下的nginx.conf中寻找server,找到监听443端口的server,把#打开(即关闭掉注释),修改以下配置(仅供参考)

    server {
        listen 80;
        listen 443;
        server_name  1520.top;
        root   "D:\www\WEB";//ssl协议的根目录
        ssl                  on;
        ssl_certificate      D:/phpStudy/PHPTutorial/nginx/conf/ssl/ssl.pem;
        ssl_certificate_key  D:/phpStudy/PHPTutorial/nginx/conf/ssl/1520.key;

        ssl_session_timeout  5m;

        #ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers   on;

       location / {
            index  index.html index.htm index.php;
            autoindex on;
        }
        location ~ \.php(.*)$  {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }
    }

ssl_certificate这个需要配置你的证书的crt或者pem文件(域名证书公钥),ssl_certificate_key这个配置你的(私钥).key文件!

此时你可以去在地址栏输入你配置的域名https//1520.top  地址栏则提示绿色安全标志(当然这个证书一定要是和域名匹配的正规机构颁发,如果使用OpenSSL则提示证书隐患,不信任导致不安全标志)!

window下朋友们注意下:在配置ssl证书的路径时候要使用("/"表示层级,不要使用"\"表示),简单来说就是使用url路径,不要使用文件路径(D:\www\a.key)比如这个路径在配置时候不能用否则将无法启动NGINX,包括Apache下配置也是无法启动的,需要使用(D:/www/a.key)这样才可以!就是使用url地址栏中斜线(正斜线,不要使用文件路径的反斜线)进行分割层级目录!导致我配置出错,找原因困扰很久的就是这个斜线问题!

当然你可能输入没有https:// 请求头无法进行跳转,此时在配置里面简单写一句

    if ($server_port = 80) {  # http强制跳转https
        return 301 https://$server_name$request_uri;//301重定向到https
    }
    -----------------------------------------------------------------------
     if ($scheme = http) {  # http强制跳转https
        return 301 https://$server_name$request_uri;//301重定向到https
    }
    -------------------------------------------------------------------------
    任选其一,第一个判断端口,第二个判断协议

完整的配置参数如下:

    server {
        listen 80;
        listen 443;
        server_name  1520.top;
        root   "D:\www\WEB";//ssl协议的根目录
        ssl                  on;
        ssl_certificate      D:/phpStudy/PHPTutorial/nginx/conf/ssl/ssl.pem;
        ssl_certificate_key  D:/phpStudy/PHPTutorial/nginx/conf/ssl/1520.key;

        ssl_session_timeout  5m;

        #ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers   on;
           if ($server_port = 80) {  # http强制跳转https
        return 301 https://$server_name$request_uri;//301重定向到https
    }

       location / {
            index  index.html index.htm index.php;
            autoindex on;
        }
        location ~ \.php(.*)$  {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }
    }

NGINX配置SSL的基本就这些了,愿博主踩过的坑都为各位朋友在测试路上的铺垫,祝愿各位朋友顺利配置成功!如有问题请在下方留言,如有意见请留下宝贵意见!您的建议是我最大的进步!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • nginx服务器配置虚拟主机

    对于虚拟主机的配置可以在nginx.conf里面配置或者vhosts.conf下,由于vhost.conf便于管理我们在这个文件夹下进行配置虚拟主机

    十月梦想
  • 多维数组遍历

    多维数组遍历。实际为一维数组的嵌套,吧第一次遍历输出的值当做内部的数组继续遍历,三维数组遍历持续第二次的值当做第三次遍历的数组

    十月梦想
  • bootstrap栅格换行时产生空白解决

    最近使用bootstrap开发项目,但是用到全局css样式中栅格时候出现问题,就是当前窗口的首行正常显示,到了第二行开始则开始不能正常排布!

    十月梦想
  • 【玩转腾讯云】腾讯云域名https申请配置Centos+nginx

    在服务器的项目代码目录,创建crt文件夹,把两个文件上传到crt文件夹中,我用的是laravel项目,所以实在这个目录下

    无忧366
  • nginx 1.4.6支持 php 5.6 ubuntu14

    (adsbygoogle = window.adsbygoogle || []).push({});

    双面人
  • 关于 z-index,你可能一直存在误区

    z-index 这个属性表面看上去很简单,但如果你想搞清楚其工作原理的话,其实是有不少值得探讨之处的。本文将从层叠上下文(stacking contexts)和...

    Chor
  • 前端学习笔记之Z-index详解

    CSS当中的z-index属性看起来足够简单,但是如果你真的想了解它是如何工作的话,在这简单的表面之下,又有许多值得探究的内容。 在这篇教程中,通过探究层叠上下...

    Jetpropelledsnake21
  • 【Docker】通过Docker搭建Ghost博客

    上一篇,笔者自己使用docker搭建了php+mysql+nginx的环境,这次我们来使用docker来搭建博客。

    MapleYe
  • CSS 层叠上下文(Stacking Context)

    在网页制作的过程中,元素与元素之间的位置关系,在坐标轴上一般可体现为 X 轴、Y 轴和 Z 轴。对于 X 轴和 Y 轴的定位大多数开发都能比较直观的搞清楚,而 ...

    政采云前端团队
  • 彻底搞懂CSS层叠上下文、层叠等级、层叠顺序、z-index

    原文链接:https://juejin.im/post/5b876f86518825431079ddd6#comment

    桃翁

扫码关注云+社区

领取腾讯云代金券