啟用SSL開啟HTTPS訪問已經(jīng)是當(dāng)今的主流趨勢(shì)了，本文旨在提供在nginx上快速配置SSL的簡(jiǎn)易指南。

申請(qǐng)證書

現(xiàn)在證書越來越便宜，GoDaddy證書只需要幾美元，甚至StartSSL、AlphaSSL、騰訊云或七牛云等都可以免費(fèi)申請(qǐng)到SSL證書。如何申請(qǐng)免費(fèi)證書本文不再贅述。

上傳證書至服務(wù)器

把申請(qǐng)到的證書文件（包含證書鏈和私鑰）上傳到服務(wù)器，保存到一個(gè)nginx可以讀取到的地方，如/home/ssl/：

• /home/ssl/yourname.cer 為證書鏈
• /home/ssl/yourname.key 為公鑰

修改nginx配置

在nginx配置文件中，把原來server塊中的80端口（http訪問）的語句改為443端口，并引入SSL各項(xiàng)配置，同時(shí)啟用HSTS（HTTP嚴(yán)格傳輸安全）：

server { listen 443 ssl; server_name yourname; root /home/www/yourname; index index.php index.html; ssl_certificate /home/ssl/yourname.crt; ssl_certificate_key /home/ssl/yourname.key;ssl_stapling on; ssl_stapling_verify on;add_header Strict-Transport-Security "max-age=31536000";access_log /var/log/nginx/yourname.log combined;location / { # }} 

然后再新建一個(gè)server塊，目的是把http訪問重定向到https：

server { listen 80; server_name yourname; rewrite ^ https://$host$request_uri? permanent; } 

保存后重載nginx即可。

service nginx reload 

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://m.jstctz.cn/20379.html