幫助中心

我們將(jiāng)為您提供完善的幫助文檔,竭誠為您提供最優質的服務!

Nginx 證書部署

獲取證書

以www.example.com域名報員為例

選擇環境為“Nignx/Tengine”下載獲得風輛SSL證書文件 www.example.com.crt 和私鑰文件 www.example.com.key

www.example.com.crt 文件包括兩(liǎng)段證書代碼

-----BEGIN CERTIF煙視ICATE----- 到(dào) -----END CERTIFICATE-----

www.example.com.key 文件包括一段私鑰代碼

-----BEGIN RSA 媽物PRIVATE KEY----- 到(dào) -----END RSA PRIVATE KEY-----科房

證書安裝

將(jiāng)域名 www.example.com站大 的證書文件 www.example.com.crt 、私鑰文件 www.example.com.key 保存到(dào)同一個目錄,例如 nginx[安裝目錄]/conf 目錄下。 更新 nginx[安裝目錄] 根目錄下可一 conf/nginx.conf開妹 文件如下:

server {
listen 443;
server_name www.examp兵通le.com; #填寫綁定證書的多日域名
ssl on;
ssl_certificate www.example.com.cr錢放t;
ssl_certificate_key w又信ww.example.com.key;化知
ssl_session_timeout 5m站作;
ssl_protocols TLSv1 TLSv1.1 TLSv南紅1.2; #按照這(zhè)個協議配看木置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA25員雜6:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這問分(zhè)個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index子影.htm;
}
}

配置完成(chéng)後(hòu),先用 nginx[安裝目錄]/nginx民不 –t 來測試下配置是否有誤,正确無誤的話,重啟nginx。就(jiù)可以使 https://www.example.com 來訪問了。

使用全站加密,http自動跳轉h問高ttps(可選)

對(duì)于用戶不知道(dào)網站可以進(jìn)行htt歌鄉ps訪問的情況下,讓服務器自動把http的請求重定向(xià放術ng)到(dào)https。 在服務器這(zhè)邊的話配置的話離子,可以在頁面(miàn)裡(lǐ)加js腳本物拿,也可以在後(hòu)端程序裡(lǐ時做)寫重定向(xiàng),當然也道刀可以在web服務器來實現跳轉。Nginx是支持是公rewrite的(隻要在編譯的友媽時(shí)候沒(méi)有去掉pcre) 在http的server裡(lǐ)鐘可增加rewrite ^(.*) https://$host$1制海 permanent; 這(zhè)樣(yàng)就(jiù)可以實現80進(jìn)來的請求我作,重定向(xiàng)為https了。

以上是否解決了您的問題
   子森


Copyright © 2006-2022 955日數7.com. All Rights Reserved. 廈門千雲信息科技有限如城公司版權所有 常年律師顧問: 福建瀛坤律師事(shì)務所