溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“NGINX怎么開啟HTTPS”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
要開啟HTTPS,必然要申請SSL證書。很多收費的SSL證書價格不菲,動輒一年幾千上萬的。好在阿里云和騰訊云都有免費的SSL證書可以申請,使得開啟HTTPS變成零成本的事情。
這里以騰訊云為例。先進入騰訊云控制臺,點擊云產品,找到SSL 證書:
點擊我的證書 - 申請免費證書:
選擇亞洲誠信免費版證書,點擊確定:
接下來按照騰訊云的要求填寫資料,并驗證域名:
要注意,每個子域名都需要單獨申請。申請并驗證通過后可以點擊下載:
下載解壓后,得到下面的文件:
將Nginx目錄下的文件上傳到服務器中:
參考資料:Configuring HTTPS servers
在nginx配置文件中加入以下配置:
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
...
}其中server_name換成自己的域名,ssl_certificate和ssl_certificate_key換成自己證書的絕對地址。
nginx利用反向代理與tomcat整合的文檔:CentOS7服務器搭建-NGINX
centos搭建自啟動tomcat的文檔:CentOS7服務器搭建-Tomcat
配置好https之后,一定要記得將http的請求重定向至https中。否則要么http請求無法訪問,要么用戶還是訪問的http網站。
Nginx增加如下配置:
server {
listen 80;
server_name www.example.com;
rewrite ^(.*)$ https://www.example.com/$1 permanent;
}配置好之后,重啟nginx就大功告成了。以centos7為例:
systemctl restart nginx
“NGINX怎么開啟HTTPS”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
