ngnix配置ssl证书,实现https安全访问

2017-11-24 jgw、无尘 1430次 我要评论

此文只介绍ngnix对ssl的配置说明,关于如何获取ssl证书这里不过多说明,大家自行百度。

在你已经获取到ssl证书的前提下,执行以下步骤来完成ssl的证书配置。

1、将解压后的证书中的.crt和.key两个文件上传到ngnix的安装目录下的sslkey目录下。(sslkey目录自行创建,放在其他目录也是可以的)

2、在ngnix配置目录conf/vhost/下新建 域名.conf配置文件,其中的域名改成你要通过https来访问的网站的域名,如我要让kaky.cn通过https来访问,那你就新建kaky.cn文件

3、在kaky.cn.conf文件中进行如下配置:

server    {        

        listen 80;        

        server_name  rmsff.com www.kaky.cn;

        return       301 https://www.kaky.cn$request_uri; (说明:将http访问通过301跳转到https下)        

        index index.html index.htm index.php default.html default.htm default.php;        

        root  /home/wwwroot/kaky.cn; (说明:这里是你网站的根目录)    

}


server    {

         listen 443 ssl;        

        server_name  kaky.cn;

        return   301 https://www.kaky.cn$request_uri; (说明:将不带www的https访问即https://kaky.cn 也跳转到https://www.kaky.cn下)        

        index index.html index.htm index.php default.html default.htm default.php;        

        root  /home/wwwroot/kaky.cn;

        ssl_certificate /usr/local/nginx/sslkey/kaky.cn-ca-bundle.crt; (说明:.crt文件存放路径,根据你的实际情况修改)

        ssl_certificate_key /usr/local/nginx/sslkey/kaky.cn.key; (说明:.key文件存放路径,根据你的实际情况修改)    

}


server    {

        listen 443 ssl;        

        server_name  www.kaky.cn;        

        index index.html index.htm index.php default.html default.htm default.php;        

        root  /home/wwwroot/kaky.cn;

        ssl_certificate /usr/local/nginx/sslkey/kaky.cn-ca-bundle.crt;

        ssl_certificate_key /usr/local/nginx/sslkey/kaky.cn.key;

        include none.conf;        

        #error_page   404   /404.html;        

        include enable-php.conf; (说明:包含php文件配置,运行php访问)        

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$        {            

            expires      30d;        

        }        

        location ~ .*\.(js|css)?$        {            

            expires      12h;        

        }        

        location ~ /\.        {

            deny all;        

        }        

        access_log off;    

}


4、保存文件后,重启ngnix服务即可通过https来访问你的网站了



声明:
1.本站的资源收集于互联网,仅供大家学习交流,请勿用于非法用途,否则后果自负!
2.如转载本站的原创文章,请勿必注明文章来源,对于不尊重原创的行为我们将追究责任