Nginx配置Https并进行Http强制跳转Https
首先我们先了解为什么要做https? https现在是一个趋势这样在别人去访问的时候是会显示一个安全的连接,可以去看看各大网站等… 先获取证书 这里就不介绍了 获取的地方有很多 可以进行正规渠道的购买或者使用openssl工具进行获取
注释:
自己获取的证书用在测试私网ip可以 ,如果是正式环境公网外网访问的话是不认可的 证书一般是两个分别是.crt和.key结尾的两个证书或者是.pem和.key的两个证书 我们先把证书放在位置可以放在与nginx.conf文件同级的目录创建一个新的目录ssl_certs 然后将我们的证书放进目录
然后接下来进行修改nginx的配置文件 在这个之前首先确保自己安装的nginx是否支持https的ssl证书
应该是上图中的红标记出来的配置,详细可以百度,如果是yum安装nginx这些应该会自带,但是如果你是通过二进制安装的nginx需要注意这个在你源码安装的时候应该带上 然后进行nginx.conf文件 在文件的最下方发现有include证明可以把文件写到conf.d目录下并去查看一下
看看有没有配置文件进行修改一下 进入到配置文件先配置https的配置 把下方的代码放到最下面
server {
listen 443 ssl; #https默认监听端口443
server_name localhost;
ssl_certificate /etc/nginx/ssl_certs/server.crt; #写证书的位置
ssl_certificate_key /etc/nginx/ssl_certs/server.key; #位置
#ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
下面的内容根据自己的需要进行删减添加
location / {
proxy_pass http://XXXXX;
proxy_set_header HOST $host:$port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
allow all;
#deny all;
client_max_body_size 1024m;
}
}
然后配置强跳,强跳的方法有很多可以百度 有rewrite 、return、error_page 我这里写的rewrite自己参考 在server listen80模块中进行添加
rewrite ^(.*)$ https://$host$1 permanent;
然后看看防火墙 进行检查然后重启
nginx -t
nginx -s reload
然后应该是不管访问www.xxx.com还是http://www.xxx.com还是xxx.com都应该是跳转到https://
可以看到证书 自己配置出来的证书可能是无效的 无关紧要 只不过测试一下功能 如果显示不是安全连接 然后点击一下高级然后继续访问应该就是没问题了
自己实验一下吧 百度方案很多 我就是叙述一下
相关文章
- tomcat https 证书生成与配置
- 离线安装nginx并配置https
- tomcat配置https
- nginx 同一 iP 多域名配置方法(多子配置文件,含 https)
- window下phpstudy使用nginx配置https
- nginx配置ssl证书实现https访问详解程序员
- nginx配置ssl证书详解程序员
- nginx 配置 https 请求详解程序员
- nginx配置ssl证书实现https详解程序员
- 利用tomcat服务器配置https双向认证详解架构师
- Linux下配置多重IP地址实现虚拟网络。(linux配置多ip)
- https原理及tomcat配置https方法详解编程语言
- Nginx网站架构实战——03、nginx虚拟主机配置
- 深入Linux:查询CPU配置信息(查询cpu linux)
- 使用Redis实现安全的HTTPS跳转(redis跳转https)
- nginxrewrite伪静态配置参数详细说明