nginx配置ssl實(shí)現(xiàn)https訪問(wèn)

nginx配置ssl實(shí)現(xiàn)https訪問(wèn)？相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

打開nginx配置文件

不知道nginx文件位置的話可以通過(guò)whereis nginx命令來(lái)查找。

我的配置文件在/ect/nginx，現(xiàn)在把剛才的兩個(gè)證書文件復(fù)制過(guò)來(lái)，待會(huì)直接配置使用就行了。nginx的配置文件是nginx.conf，里面的配置內(nèi)容有以下，為了容易明白，我都加上了注釋。

# 運(yùn)行用戶，默認(rèn)即是nginx，可以不進(jìn)行設(shè)置
user nginx;
#Nginx進(jìn)程，一般設(shè)置為和CPU核數(shù)一樣
worker_processes 1;

#錯(cuò)誤日志存放目錄
error_log /var/log/nginx/error.log warn;
#進(jìn)程pid存放位置
pid /var/run/nginx.pid;

events {
 worker_connections 1024; # 單個(gè)后臺(tái)進(jìn)程的最大并發(fā)數(shù)
}

http {
 include /etc/nginx/mime.types; #文件擴(kuò)展名與類型映射表
 default_type application/octet-stream; #默認(rèn)文件類型
 #設(shè)置日志模式
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
   '$status $body_bytes_sent "$http_referer" '
   '"$http_user_agent" "$http_x_forwarded_for"';

 access_log /var/log/nginx/access.log main; #nginx訪問(wèn)日志存放位置

 sendfile on; #開啟高效傳輸模式
 #tcp_nopush on; #減少網(wǎng)絡(luò)報(bào)文段的數(shù)量

 keepalive_timeout 65; #保持連接的時(shí)間，也叫超時(shí)時(shí)間

 #gzip on; #開啟gzip壓縮

 include /etc/nginx/conf.d/*.conf; #包含的子配置項(xiàng)位置和文件
}

大致看一下就好了，這是全局配置。為了更好管理，我們還是在最后一行聲明的/etc/nginx/conf.d文件夾里進(jìn)行子項(xiàng)目配置。

打開里面的default.conf

#設(shè)定虛擬主機(jī)配置
server {
 #偵聽443端口，這個(gè)是ssl訪問(wèn)端口
 listen 443;
 #定義使用 訪問(wèn)域名
 server_name XXX.com;
 #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置
 root /web/www/website/dist; 

 #設(shè)定本虛擬主機(jī)的訪問(wèn)日志
 access_log logs/nginx.access.log main;

 # 這些都是騰訊云推薦的配置，直接拿來(lái)用就行了，只是修改證書的路徑，注意這些路徑是相對(duì)于/etc/nginx/nginx.conf文件位置
 ssl on;
 ssl_certificate 1_XXX.com_bundle.crt;
 ssl_certificate_key 2_XXX.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置
 ssl_prefer_server_ciphers on;

 #默認(rèn)請(qǐng)求
 location / { 
 root /web/www/website/dist; 
 #定義首頁(yè)索引文件的名稱
 index index.html;
 }

 #靜態(tài)文件，nginx自己處理
 location ~ ^/(images|javascript|js|css|flash|media|static)/ {
 #過(guò)期30天，靜態(tài)文件不怎么更新，過(guò)期可以設(shè)大一點(diǎn)，
 #如果頻繁更新，則可以設(shè)置得小一點(diǎn)。
 expires 30d;
 }

 #禁止訪問(wèn) .htxxx 文件
 # location ~ /.ht {
 # deny all;
 #}

}
server
{
 # 80端口是http正常訪問(wèn)的接口
 listen 80;
 server_name XXX.com;
 # 在這里，我做了https全加密處理，在訪問(wèn)http的時(shí)候自動(dòng)跳轉(zhuǎn)到https
 rewrite ^(.*) https://$host$1 permanent;
}

唔，配置基本就這些，挺簡(jiǎn)單的吧。小白福利。

然后我們配置文件寫好后用nginx測(cè)試一下

nginx -t

妥妥的，這個(gè)過(guò)了后就能重啟nginx生效了。

這里需要注意下，導(dǎo)入新的證書后需要重啟而不是重載，nginx -s reload是普通修改配置重載。

# 停止nginx
nginx -s stop
# 啟動(dòng)
nginx

重啟后再次訪問(wèn)自己的網(wǎng)站，嘖嘖，完美，左上角加上鎖，提示安全的連接。誒，搞定，開心。

nginx日常操作命令

• nginx -t 測(cè)試配置文件

• nginx -s reload 修改配置后重載生效

• nginx -s reopen 重新打開日志文件

• nginx -s stop 快速停止

• nginx -s quit

查看nginx進(jìn)程

ps -ef | grep nginx

看完上述內(nèi)容，你們掌握nginx配置ssl實(shí)現(xiàn)https訪問(wèn)的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！