nginx配置https.conf
- 进入
/etc/nginx/conf.d目录,新建https.conf文件 - 确保已经配置了 SSL 证书,并有对应的 HTTPS 配置,并把ssl证书的
key文件和pem文件放置到该目录
server {
listen 80; # 监听80端口,即HTTP请求
server_name 域名;
# 将所有HTTP请求重定向到HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl; # 监听443端口,即HTTPS请求
server_name www.qinghaixiaoyu.top;
#填写证书文件绝对路径
ssl_certificate /etc/nginx/conf.d/pem文件;
#填写证书私钥文件绝对路径
ssl_certificate_key /etc/nginx/conf.d/key文件;
ssl_protocols TLSv1.2 TLSv1.3; # 强制使用安全的TLS版本
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
try_files $uri $uri/ =404;
}
}
-
第一个
serverblock:- 监听 HTTP 请求(端口
80)。 - 通过
return 301将所有 HTTP 请求重定向到 HTTPS,$host和$request_uri保持原始的主机名和 URI 不变。
- 监听 HTTP 请求(端口
-
第二个
serverblock:- 监听 HTTPS 请求(端口
443)。 - 配置 SSL 证书和私钥。
- 确保使用安全的 TLS 协议版本。
- 监听 HTTPS 请求(端口
重新加载 Nginx 配置
在修改完 Nginx 配置文件后,重新加载 Nginx 以使配置生效:
nginx -s reload
这样,所有访问 http://域名 的请求都会被永久重定向到 https://域名。
