nginx配置SSL的https访问

本文介绍了如何使用Nginx配置HTTPS服务,包括启用SSL、配置证书及关键参数设置等步骤。通过本教程,读者可以了解如何开启SSL并正确配置Nginx以支持HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.环境

要用nginx配置https的SSL,需要证书,nginx需要支持SSL模块。如何安装支持SSL的nginx请看这篇nginx的安装.

2.nginx.conf配置

默认nginx是把https的配置是关掉的。如下所示:

# HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

我们需要从server {开始,把他们前面的#去掉,来开启SSL工作模式。

3.参数设置

listen表示监听端口,不用做修改。

server_name为服务器名称,可以直接localhost监听访问该地址的所有,也可以配置域名,如app.xxx.com。

ssl_certficate 为证书,后面需要填写证书所在位置。需要注意的是位置一定要正确,windows下路径需要用// 的。

ssl_certificate_key 为证书配套的key。

接下来几个可以默认配置,也可以根据自己需求配置,本人是用了默认配置。加密方式很多,看需求而定。

location 表示访问的位置,这里可以像示例一样,放网站目录和配置首页,也可以方向代理proxy_pass http://127.0.0.1:8080;到其他端口。


注意点:防火墙需要开启tcp443端口监听,不然无法访问,会出现ERROR_SSL错误。


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值