使用nginx方式实现http转换为https的示例代码

avatar
avatar
admin
1495
文章
4
评论
2020年11月19日09:06:08 评论 42 1569字阅读5分13秒

   最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用的http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。

   1.首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名,而且同一个域名只能购买20个证书,各个明细子域名都算一个域名

  2.购买ssl证书之后去证书控制台,这个时候需要补全资料,补全之后等待审核,一般只需几分钟就能审核通过。

  3.审核之后就需要去下载证书

4.然后需要去所在服务器上配置key和pem,当然我们这里选择的是自动生成key,如果有必要可以自己去制作key,按照阿里云上的步骤操作就是了。如下所示:

 server {
  listen 443;
  server_name localhost;
  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate cert/21.pem;
  ssl_certificate_key cert/21.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
   root html;
   index index.html index.htm;
  }
 }

这时候不要忙着去重启nginx,首要要去查看nginx是否增加ssl模块,如果没有,需要重新编译,先执行sudo apt-get install openssl libssl-dev安装ssl,然后进入nginx目录执行如下语句:

./configure 
 --prefix=/usr/local/nginx 
 --pid-path=/var/run/nginx/nginx.pid 
 --lock-path=/var/lock/nginx.lock 
 --error-log-path=/var/log/nginx/error.log 
 --http-log-path=/var/log/nginx/access.log 
 --with-http_gzip_static_module 
 --http-client-body-temp-path=/var/temp/nginx/client 
 --http-proxy-temp-path=/var/temp/nginx/proxy 
 --http-fastcgi-temp-path=/var/temp/nginx/fastcgi 
 --http-uwsgi-temp-path=/var/temp/nginx/uwsgi 
 --http-scgi-temp-path=/var/temp/nginx/scgi 
 --add-module=/home/scp/fastdfs-nginx-module/src 
 --with-http_stub_status_module 
 --with-http_ssl_module 

   执行完语句后执行make 然后 make install,这个时候如果重启nginx后,外网可能还是无法访问,因为阿里云端口需要我们自己配置,需要先去安全组添加对443端口的过滤,我这里是ubuntu系统,同时要在终端执行ufw allow 443,这时去访问调用即可。然后需要将80端口访问跳转到443

server {
listen 80;
server_name www.域名.com;
rewrite ^(.*) https://$server_name$1 permanent;
}

文章来源于互联网:使用nginx方式实现http转换为https的示例代码

匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: