Nginx配置SSL实现https请求并重定向http请求的实现

本篇文章主要记录下自己的博客网站实现https请求的步骤和自己遇到的一些问题。

环境说明

因为我的网站是部署在腾讯云上的,腾讯云同时也提供了免费的SSL证书(有效期1年)。

我们进入SSL证书管理控制台,点击【申请证书】

image

按照步骤就能申请对应的证书了。

DNS验证域名身份

腾讯云提供DNS验证域名身份,前提是你得开通DNS,然而DNS需要根据流量收费,对于我这个小博客来说不是很值得,所以没有忽略该方法。

这种方式无需你配置什么,只需要在控制台简单操作几步就可以了,具体可以参考腾讯云官方文档,这里就不过多介绍了。

Nginx 证书部署

首先到你的腾讯云下载你的证书www.***.com.zip的压缩包,解压后有不同服务器的证书文件,这里只要Nginx的就可以了

将Nginx文件中的1_www.***.com_bundle.crt2_www.***.com.key上传至你的服务器中,我将文件放在了/etc/nginx下。

接下来修改你的Nginx配置文件nginx.conf:

server {
        listen 443;
        server_name www.****.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.***.com_bundle.crt;
        ssl_certificate_key 2_www.***.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,然后通过service nginx restart重启nginx。就可以使 https://www.****.com 来访问了。

这里有几个问题需要注意下:

  1. 配置文件的证书文件的地址一定要指定对,可能你没有放在Nginx的根目录下。
  2. 端口问题,http是80端口,但https是443,在配置nginx的时候千万别忘记修改端口。

相关参数说明供参考:

http自动跳转https

配置到这里如果没有意外的话已经可以通过https访问了,但可能很多用户还是会通过http访问,所以需要将你原来的http重定向到你的https上。

只需要在Nginx配置中加入下面配置:

rewrite ^ https://$http_host$request_uri? permanent;

但要注意的是,不是在你原来443端口下加,这样会死循环的,而是另外启个server,类似于下面的配置:

server {
        listen       80;
        server_name  www.***.com;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
    }
server {
        listen 443;
        server_name www.****.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.***.com_bundle.crt;
        ssl_certificate_key 2_www.***.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

这样就能实现重定向了。

如果想同时启用Http和Https,也可以这样配置:

server {
    listen              80;
    listen              443 ssl;
    server_name         www.***.com;
    ssl_certificate     www.***.com.crt;
    ssl_certificate_key www.***.com.key;
    ...
}

总结

配置的时候还是需要仔细,跟着步骤来,人品好的话一次就能搞定啦。大家可以亲身试验下。

最后推荐下我的博客,可点击原文查看:https://www.bug2048.com/

原文发布于微信公众号 - Bug生活2048(BugLife2048)

原文发表时间:2018-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张戈的专栏

Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程

上上篇文章《nginx 平滑升级&新增模块》提到了公司的 https 访问需求。当我新增了 SSL 模块之后,却发现以前还真没部署过 https 访问。 下面整...

1.1K70
来自专栏云计算教程系列

如何在Ubuntu上使用SSL来保护Nginx

腾讯云SSL是腾讯云的证书颁发服务,SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶...

52220
来自专栏FreeBuf

Apache shiro 1.2.4版本远程命令执行漏洞详解

*本文原创作者:zhujunboabc,本文属FreeBuf原创奖励计划,未经许可禁止转载 搜了一下,发现网上关于apache shiro 1.2.4版本的漏洞...

38250
来自专栏WindCoder

JSON Web Token(JWT)教程:一个基于Laravel和AngularJS的例子

这是一篇介绍JSON Web Token(JWT)的文章,虽然可能用到的例子和Laravel和AngularJS有关,但知道了原理便能写出适用于自己的。同时,由...

46810
来自专栏云计算教程系列

如何在Ubuntu 16.04中为Nginx创建自签名SSL证书

TLS或称传输层安全性,及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

55300
来自专栏程序猿

SSL 证书部署过程

本文演示环境 操作系统(64位):Ubuntu 16.04 CentOS 7.3 服务器软件:Nginx和Apache SSL证书:DV SSL 域名:19...

1.5K60
来自专栏醉梦轩

NGINX部署HTTPS

nginx是一款高性能的Web服务器,可以用作反向代理和负载均衡。随着HTTPS的不断推进,越来越多的网站都开始转到HTTPS方式,HTTP仅仅作为重定向到HT...

39130
来自专栏云计算教程系列

如何在Debian 9上为Nginx创建自签名SSL证书

TLS或传输层安全性及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

40030
来自专栏醉梦轩

NGINX部署HTTPS

1.6K50
来自专栏BestSDK

3秒钟,用python破解加密PDF|附工具地址

文中将介绍如果利用开源工具、python代码等秒破加密的pdf文件。 ? 过程分析 因为pdf文件加密的密码是随机的,而且密码不长。首先,我们需要指导pdf的加...

86550

扫码关注云+社区

领取腾讯云代金券