啟用ssl開啟https訪問已經是當今的主流趨勢了,本文旨在提供在nginx上快速配置ssl的簡易指南。
申請證書
上傳證書至伺服器
把申請到的證書檔案(包含證書鏈和私鑰)上傳到伺服器,儲存到乙個nginx可以讀取到的地方,如/home/ssl/:
/home/ssl/yourname.cer 為證書鏈
/home/ssl/yourname.key 為公鑰
修改nginx配置
在nginx配置檔案中,把原來server塊中的80埠(http訪問)的語句改為443埠,並引入ssl各項配置,同時啟用hsts(http嚴格傳輸安全):
server
}
然後再新建乙個server塊,目的是把http訪問重定向到https:
server
儲存後過載nginx即可。
service nginx restart
或者:service nginx reload
nginx配置二 SSL配置
一 ssl作用是將客戶端到web服務端的資料傳輸進行加密傳輸,記住是客戶端到web端的資料傳輸進行加密傳輸。例如我前面提的nginx tomcat的配置,而作為web伺服器的是nginx,我們只需要nginx中加入該配的配置即可,不需要修改tomcat的配置,因為tomcat是後端伺服器,並沒有將資...
nginx配置ssl證書
最近專案中所有的http請求都要公升級到https,實踐了一把配置nginx的ssl證書。由於我們的證書是公司下發的,所以省略了申請證書的體驗,關於申請免費證書可以自行搜尋。拿到的證書分兩個檔案,乙個是 crt,乙個是 key,分別對應公鑰和私鑰。step1.假設我們的nginx安裝目錄是 usr ...
Nginx配置SSL協議
ssl secure sockets layer 安全套接層 及其繼任者 傳輸層安全 transport layer security,tls 是為 網路通訊 提供安全及 資料完整性 的一種安全協議。tls與ssl在 傳輸層對網路連線進行加密。ssl協議位於 tcp ip協議 與各種應用層 協議之間...