在Nginx下部署SSL证书并重定向至HTTPS

步骤一:下载 Nginx 版证书文件,解压以后可以看到一个 .key 文件和 .crt/.pem 文件
  
  步骤二:上传证书。把上面的 .key 文件和 .crt/.pem 文件上传到 /root 目录中,命名为 ssl.crt/ssl.pem 和 ssl.key
  
  步骤三:LNMP 一键安装包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目录中,找到对应站点域名的配置文件(如 anxinssl.com)。普通安装的 Nginx 配置文件在 /etc/nginx/nginx.conf。vi 命令进入修改。
  
  将其修改为:
  
  server {
  listen 443;
  server_name anxinssl.com www.anxinssl.com;# 修改为你的域名
  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate /root/ssl.pem;
  ssl_certificate_key /root/ssl.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
  root html;
  index index.html index.htm;
  }
  }
  
  步骤四:设置301重定向至HTTPS
  
  server
  {
  listen 80;
  server_name anxinssl.com www.anxinssl.com; # 修改为你的域名
  rewrite ^/(.*) https://anxinssl.com/ $1 permanent; # 如果你的网站是带 www 的,请在域名前添加 www
  }
  server
  {
  listen 443;
  # ...... 其余配置同上
  }

原文地址:http://blog.51cto.com/14127905/2349409

时间: 2024-10-08 09:57:38

在Nginx下部署SSL证书并重定向至HTTPS的相关文章

在Nginx下部署SSL证书并重定向至HTTPS的教程

步骤一:下载 Nginx 版证书文件,解压以后可以看到一个 .key 文件和 .crt/.pem 文件 步骤二:上传证书.把上面的 .key 文件和 .crt/.pem 文件上传到 /root 目录中,命名为 ssl.crt/ssl.pem 和 ssl.key 步骤三:LNMP 一键安装包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目录中,找到对应站点域名的配置文件(如 anxinssl.com).普通安 装的 Nginx 配置文件在 /etc/nginx/

Nginx 下配置SSL证书的方法

1.Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 复制代码代码如下: wget http://sysoev.ru/nginx/nginx-0.7.64.tar.gz tar zxvf nginx-0.7.64.tar.gz cd nginx-0.7.64 如果要更改header

CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问(http跳转到https) 5.nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法 配置过程如下: 我的nginx是 yum 安装 具体安装过程参考:[转]CENTOS 6.5 配置YUM安装NGINX+服务器负载均衡 一.安

nginx配置免费ssl证书支持https安全访问

1.自行颁发不受浏览器信任的SSL证书: HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下: openssl genrsa -des3 -out www.aaa.com.key 1024 openssl req -new -key www.aaa.com.key -out www.aaa.com.csr openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key Nginx.conf的SSL证书配置,使用www.aaa.c

Resin 4.0 部署SSL证书

前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高:另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持TLS1.0. 我们在下面会分别介绍这2种模式. 查找中间证书 如果采用Openssl模式部署证书,为了确保兼容到所有浏览器,我们必须部署中间证书,如果不这么做,虽然安装过程并不会报错,但可能导致An

集成apache部署ssl证书

网站上面部署ssl证书的站点越来越多,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,现在,小编就以集成式apache为例,为大家展示一下正确的ssl证书部署! 首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译). 第一:进入到apache目录下,找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效. 第二,找到配置80的地方,按照80的配置,另起一个Virtua

部署SSL证书解决ios7.1的app下载问题

一.  问题描述 最近苹果发布了IOS7.1.话说苹果每次发布都牵动开发者的心哈.苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件.也就说,在安装app的第一步,下载.plist文件,需要使用https协议.https协议如下: 这里不详细描述https协议.简单描述,用户使用https来下载.plist文件.则需要网站支持https协议.支持https协议,除了服务端做一些配置外,还需要申请一张服务器SSL证书,这个SSL证书必须是受信任的CA机构发的(如沃

Ubuntu系统Apache 2部署SSL证书

Ubuntu系统Apache 2部署SSL证书 本文档为您介绍了如何在Ubuntu系统以及Apache2中安装阿里云SSL证书. 环境准备 操作系统:Ubuntu Web服务器:Apache 2 前提条件 已从SSL证书控制台下载Apache服务器证书. 已安装Open SSL. 操作步骤 运行以下命令在apache2目录下创建ssl目录. mkdir /etc/apache2/ssl 运行以下命令将下载的阿里云证书文件复制到ssl目录中. cp -r YourDomainName_public

Ubuntu系统Apache2部署SSL证书

Ubuntu系统Apache2部署SSL证书 前提条件 已从SSL证书控制台下载Apache服务器证书 步骤 在apache2目录下创建SSL目录 mkdir /etc/apache2/ssl 使用命令或者WinSCP等途径将你下载下来的SSL的Apache证书上传到ssl目录中 启用SSL模块a2enmod ssl 修改SSL配置文件vim /etc/apache2/sites-available/default-ssl.conf在配置文件中修改一下内容,如果没有就添加<IfModules m