nginx https配置

一.

到阿里云云盾证书服务申请免费SSL证书:

https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

二.

下载证书解压到nginx安装目录下,如:nginx/cert/h5_wx,将******.pem和*****.key放到该目录下。

三.

修改nginx.conf 的server部分如下:

server {
  listen 443;
  server_name wx.51ishare.com;
  charset utf-8;
  access_log  /data/docker-volume/mall-mobile-h5_wx/logs/api.ishare.access.log  main;
  ssl on;
  ssl_certificate   cert/h5_wx/213995223060231.pem;
  ssl_certificate_key  cert/h5_wx/213995223060231.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
    proxy_pass http://localhost:1029;
    proxy_set_header            Host $host;
    proxy_set_header            X-real-ip $remote_addr;
    proxy_set_header            X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

四.

测试conf:nginx -t,

重启nginx:nginx -s reload

时间: 2024-11-04 14:58:59

nginx https配置的相关文章

Nginx Https配置不带www跳转www

把 morethink.cn和www.morethink.cn合并到一个server上去,使用301永久重定向. 然后将 https://morethink.cn 转到 https://www.morethink.cn 去.不过要在配置文件的 server https://www.morethink.cn 上配置default_server ssl;. 301永久重定向可以把搜索引擎的权重全部集中到 https://www.morethink.cn 上. 配置如下: server { liste

godaddy nginx https 配置

一. 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server.key -out server.key 1 2 创建服务器证书的申请文件server.csr,运行: opens

Nginx HA 及https配置部署

Nginx HA 整体方案架构为: (内网192.168.199.5) +-----------VIP----------+ | | | | Master Backup 192.168.199.90 192.168.199.57 +----------+ +----------+ | HAProxy | | HAProxy | |nginx(SSL)| |nginx(SSL)| |keepalived| |keepalived| +----------+ +----------+ | v 192

Nginx 学习笔记(一)个人网站的Https配置

一.系统环境 1.系统:Ubuntu 16.04.2 LTS 2.WEB服务器:Openresty11.2.5 二.开始配置 1.获取certbot客户端 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 2.停止Nginx服务 sudo systemctl stop nginx.service 3.生成证书 ./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你

Nginx+Tomcat配置https

Nginx + Tomcat 配置 HTTPS 1.总述 浏览器和 Nginx 之间走的 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 走的是普通 HTTP 连接. 2.Nginx配置(nginx.conf),部分 http { #HTTPS server server { listen 443 ssl; server_name goldlone.cn; #证书地址 ssl_certificate ./1_goldlone.cn_bundle.crt; ssl_

nginx配置及HTTPS配置示例

一.nginx简单配置示例 user www www; worker_processes 10; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #最大文件描述符 worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; } ht

Linux下 nginx+tomcat配置https的总结和遇到的坑

证书的获取略 服务器的端口443确保外界网络能够进行访问. 是否配置https: nginx:是 tomcat:否 1.首先查看nginx是否支持SSL. 参考链接: 实战http切换成https 查看nginx支持SSL [[email protected] bin]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.13.3 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) b

在阿里云域名https配置(nginx为例)

如题: 在阿里云上注册了域名之后在阿里云域名控制台配置https: 1.在域名控制台选择要配置的域名,并在操作栏点击"解析" 2.在域名解析点击更多下的SSL进入到证书列表页,这里有收费的也有免费的,公司的建议用收费的个人网站免费够我们用了,不过免费的话是免费一年的,第二年到期前再下载一个免费的替换就可以了. 3.在证书列表也配置你要设置https域名,并勾选系统自动添加TXT解析记录 4.申请成功后在解析设置新增解析记录TXT,然后下载证书,会得到两个文件分别是.pem和.key结尾

nginx普通配置/负载均衡配置/ssl/https配置

1.nginx普通配置 server { listen 80; server_name jqlin.lynch.com; access_log /var/log/nginx/main.log main; error_log /var/log/nginx/pay_local.error; #log_format access '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent $re