NGINX怎么開啟HTTPS

本篇內(nèi)容介紹了“NGINX怎么開啟HTTPS”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

免費SSL證書申請

要開啟HTTPS，必然要申請SSL證書。很多收費的SSL證書價格不菲，動輒一年幾千上萬的。好在阿里云和騰訊云都有免費的SSL證書可以申請，使得開啟HTTPS變成零成本的事情。

這里以騰訊云為例。先進入騰訊云控制臺，點擊云產(chǎn)品，找到SSL 證書：

點擊我的證書 - 申請免費證書：

選擇亞洲誠信免費版證書，點擊確定：

接下來按照騰訊云的要求填寫資料，并驗證域名：

要注意，每個子域名都需要單獨申請。申請并驗證通過后可以點擊下載：

下載解壓后，得到下面的文件：

將Nginx目錄下的文件上傳到服務器中：

Nginx開啟HTTPS

參考資料：Configuring HTTPS servers

在nginx配置文件中加入以下配置：

server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

其中server_name換成自己的域名，ssl_certificate和ssl_certificate_key換成自己證書的絕對地址。

Nginx與Tomcat整合

nginx利用反向代理與tomcat整合的文檔：CentOS7服務器搭建-NGINX

centos搭建自啟動tomcat的文檔：CentOS7服務器搭建-Tomcat

Nginx配置http跳轉(zhuǎn)https

配置好https之后，一定要記得將http的請求重定向至https中。否則要么http請求無法訪問，要么用戶還是訪問的http網(wǎng)站。

Nginx增加如下配置：

server {
    listen              80;
    server_name         www.example.com;
    rewrite ^(.*)$ https://www.example.com/$1 permanent;
}

重啟Nginx

配置好之后，重啟nginx就大功告成了。以centos7為例：

systemctl restart nginx

“NGINX怎么開啟HTTPS”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關的知識可以關注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！