Nginx配置HTTPS

hiperion
199 阅读1分钟

本文已参与「新人创作礼」活动,一起开启掘金创作之路。

在配置https之前请确保下面的步骤已经完成

  1. 服务器已经安装[nginx]并且通过http可以正常访问

    不会安装nginx的请自行百度解决

  2. 拥有[ssl]证书,没有的可以去阿里购买或者免费申请一年

下面先讲一下证书生成:

使用openssl生成证书 建议使用如下目录,nginx会默认在/etc/nginx/这个目录查找证书文件

1、进入你想创建证书和私钥的目录,

cd /etc/nginx/

2、创建服务器私钥,命令会让你输入一个口令:

openssl genrsa -des3 -out server.key 1024

3、创建签名请求的证书(CSR):

openssl req -new -key server.key -out server.csr

4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp server.key server.key.org openssl rsa -in server.key.org -out server.key

5、最后标记证书使用上述私钥和CSR:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

配置nginx

  1. 位于/etc/nginx/sites-available下是默认配置default
  2. 新增站点可以配置在/etc/nginx/conf.d/目录下。 例如新增站点mysite,则创建mysite.conf
cd /etc/nginx/conf.d/
vim mysite.conf

# HTTPS server configuration

server {
    listen       443;
    server_name  本机的IP地址;

    ssl                  on;
    ssl_certificate      /etc/nginx/server.crt;
    ssl_certificate_key  /etc/nginx/server.key;

    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;
#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#    ssl_prefer_server_ciphers   on;

    location / {
        #root   html;
        #index  testssl.html index.html index.htm;
     proxy_redirect off;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_pass http://IP地址/ssl/;
    }
}

配置结束上传以后用nginx -t 测试下配置无误 就reload一下nginx服务 检查443端口是否在监听

/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok  
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful (显示表示配置文件没有错误)

service nginx reload (重新加载nginx服务)  
netstat -lan | grep 443 (查看443端口)  
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN (有看到这一行 就表示HTTPS已经在工作了)

完整配置:

# HTTPS server configuration

server {
    listen       443;
    server_name  本机的IP地址;

    ssl                  on;
    ssl_certificate      /etc/nginx/server.crt;
    ssl_certificate_key  /etc/nginx/server.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    location / {
        #root   html;
        #index  testssl.html index.html index.htm;
     proxy_redirect off;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_pass http://IP地址/ssl/;
    }
}
avatar
文章
阅读
粉丝