Nginx下升級https的方法步驟

2024-08-30 12:24:23

字體：大中小

來源：轉載

供稿：網友

購買證書

可以去阿里云的云盾證書服務購買

下載證書

在證書控制臺下載 Nginx 版本證書。下載到本地的壓縮文件包解壓后包含：

.pem 文件：證書文件 .key 文件：證書的私鑰文件（申請證書時如果沒有選擇自動創建CSR ，則沒有該文件）

配置Nginx

1、在 Nginx 的安裝目錄下創建 cert 目錄，并且將下載的全部文件拷貝到 cert 目錄中，如果申請證書時是自己創建的CSR文件，請將對應的私鑰文件放到 cert 目錄下。

2、打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件

#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid    logs/nginx.pid;events {  worker_connections 1024;}http {  include    mime.types;  default_type application/octet-stream;  #log_format main '$remote_addr - $remote_user [$time_local] "$request" '  #         '$status $body_bytes_sent "$http_referer" '  #         '"$http_user_agent" "$http_x_forwarded_for"';  #access_log logs/access.log main;  sendfile    on;  #tcp_nopush   on;  #keepalive_timeout 0;  keepalive_timeout 65;  gzip on;  #開啟gzip  gzip_min_length 1k; #低于1kb的資源不壓縮  gzip_comp_level 3; #壓縮級別【1-9】，越大壓縮率越高，同時消耗cpu資源也越多，建議設置在4左右。  gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css; #需要壓縮哪些響應類型的資源，多個空格隔開。不建議壓縮圖片，下面會講為什么。  gzip_disable "MSIE [1-6]/."; #配置禁用gzip條件，支持正則。此處表示ie6及以下不啟用gzip（因為ie低版本不支持）  gzip_vary on; #是否添加“Vary: Accept-Encoding”響應頭  server {    listen    80 default backlog=2048; #配置http可用    listen    443 ssl; #配置https    server_name localhost;    ssl_certificate   ../cert/hzzly.pem; #配置證書文件    ssl_certificate_key ../cert/hzzly.key; #配置私鑰文件    ssl_session_cache  shared:SSL:1m;    ssl_session_timeout 5m;    ssl_ciphers HIGH:!aNULL:!MD5;    ssl_prefer_server_ciphers on;    location / {      root  /home/hzzly;      index index.html index.htm;    }    # location ^~ /apis/ {    #   proxy_set_header Host $host;    #   proxy_set_header X-Real-IP $remote_addr;    #   proxy_set_header X-Forwarded-Server $host;    #   # 匹配任何以 /apis/ 開始的請求，并停止匹配 其它location    #   proxy_pass http://xxxxxxxxxx/;    # }    # location ^~ /assets/ {    #   gzip_static on;    #   expires max;    #   add_header Cache-Control public;    # }  }}

3、重啟 Nginx

$ cd /usr/local/nginx/sbin$ ./nginx -s reload

錯誤詳解

1、Nginx如果未開啟SSL模塊，配置Https時提示錯誤

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in ...

上一篇：Nginx 操作響應頭信息的實現

下一篇：Nginx日志自定義記錄以及啟用日志緩沖區詳解

學習交流

如何查找有故障的配件

如何查找有故障的配件...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

新聞熱點

最牛同桌！我考了696分我同桌考了703分

2024-06-26 22:28:41

650分！高二女生考入北大：遺憾不能上高三

2024-06-26 22:26:16

男生估分600只考了397 媽媽：高考雖重要，但不代表所有

2024-06-26 22:23:01

唐尚珺回應是否會直播帶貨：有人出100萬想和他合作！

2024-06-25 19:29:23

名校搶人名場面：清華、北大太拼了！

2024-06-25 19:22:14

男生高考語文滿分！網友：第一次聽說

2024-06-25 19:19:15

疑難解答

圖片精選

網友關注