溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

nginx中如何配置ssl證書

發(fā)布時(shí)間:2021-07-13 11:05:58 來(lái)源:億速云 閱讀:217 作者:Leah 欄目:大數(shù)據(jù)

nginx中如何配置ssl證書,針對(duì)這個(gè)問題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。



一,申請(qǐng)ssl證書
 我用的是騰訊暈的免費(fèi)的ssl證書,申請(qǐng)成功后可以將證書下載下來(lái),這是我下載解壓后的文件,然后把它
nginx中如何配置ssl證書
二,上傳ssl證書并配置
 選nginx文件夾里面的兩個(gè)文件,然后通過xftp軟件或其他方式上傳到nginx的目錄下,我選擇了conf文件的那個(gè)目錄
nginx中如何配置ssl證書
弄好之后開始配置conf里面的內(nèi)容,一下是我的配置,我用的是nginx的1.18的版本,據(jù)說(shuō)老的版本有些不一樣,這里給一個(gè)參考鏈接https://cloud.tencent.com/document/product/400/35244

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;
    server {       
        listen 443 default_server ssl ;
        server_name www.tiantianboke.com;
        ssl_certificate 1_www.tiantianboke.com_bundle.crt;
        ssl_certificate_key 2_www.tiantianboke.com.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        #禁止在header中出現(xiàn)服務(wù)器版本,防止黑客利用版本漏洞攻擊
        server_tokens off;
        #charset koi8-r;
        
        #access_log  logs/host.access.log  main;
        location / {
            root   html;
            index  index.html index.htm;
        }
       location /api {
        proxy_pass  http://127.0.0.1:5000;
       }

    }

}

三,檢查nginx配置文件
配置并且保存完之后,使用nginx -t命令來(lái)檢查配置內(nèi)容是否正常,如果出現(xiàn)
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx,
這個(gè)時(shí)候就需要配置了,首先停止nginx運(yùn)行
然后
find name configure
查找所configure在目錄
nginx中如何配置ssl證書
然后進(jìn)入到nginx-1.18.0的目錄,執(zhí)行
./configure --prefix=/usr/local/nginx --with-http_ssl_module   //加上http模塊的ssl支持
然后執(zhí)行
make 
進(jìn)行構(gòu)建,不要執(zhí)行make install
然后
cp objs/nginx /usr/local/nginx/sbin 覆蓋之前的二進(jìn)制文件。
以上操作完成執(zhí)行nginx -t就會(huì)看到配置文件沒有問題了,
然后重啟nginx,瀏覽網(wǎng)站
nginx中如何配置ssl證書
(如果你訪問的網(wǎng)站的頁(yè)面有http請(qǐng)求的話,那么url地址欄就會(huì)提示不安全,你要想辦法把他的http地址換為https)
但是我配置完成之后就發(fā)現(xiàn)我的頁(yè)面有問題了,signalr(服務(wù)端推送消息到客戶端)這個(gè)js出現(xiàn)了跨域問題,然后我百度到的解決辦法就是
配置一下內(nèi)容

   location /chatHub {
        proxy_pass  http://127.0.0.1:5000;
        proxy_http_version 1.1; #如果沒有這句,會(huì)產(chǎn)生409錯(cuò)誤
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
   }

關(guān)于nginx中如何配置ssl證書問題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI