本文档详细介绍了如何配置Nginx以支持HTTPS服务。包括修改nginx.conf文件以启用SSL证书,将证书文件上传到指定位置,以及如何验证配置是否生效。
继续上一篇,由于环境已经装好,本次只记录修改配置。
1.修改conf/nginx.conf文件如下:
注意:
①ssl_certificate和ssl_certificate_key对应的路径是nginx的conf目录,如要放置在其他位置,如在conf目录下创建一个CA目录,可以写为CA/root.crt和CA/root.key;
②其余配置和http的一样;
2.把证书和密钥上传到指定位置,见上面的注意①;
3.正在/usr/local/nginx下重进加载配置,执行./nginx -s reload;
4.访问https路径,看到tomcat页面,说明配置生效;
注意:
①我配置的是https的默认端口443,所以发送请求后默认端口就没了,跟http的80端口是一样的;
②由于我用的是自签名证书,所以证书是无效的,如果想用有效的证书可以花钱买或者用let's encrypt之类的免费ssl证书就行了;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
