前言首先下载证书证书内容配置nginx注意事项
前言最近把备案的域名续费了,之前一直没有搞过https,正好小程序也需要https备案的域名,试试如何用nginx配置https,顺便记录一下。
首先- 你需要一个备案过的域名。你需要一个服务器,当然你可以用本机或者虚拟机测试。
下载证书渠道很多,如果有腾讯云的服务器和域名,我建议可以去腾讯云,申请免费的证书很方便。
地址:腾讯云SSL证书申请。
- 解压后的证书包含以下四个文件,我们配置nginx时只需用到key和crt文件。
将key和crt文件拷贝到nginx的配置文件夹,默认的也就是conf文件夹,如果对nginx不熟悉,建议了解一下基础知识:nginx使用全攻略(一篇掌握nginx)。
然后编辑nginx.conf配置文件,我们需要在http对象中做以下几样配置:
- 在http对象中配置key和crt文件。配置监听443 ssl的服务,除了把key和crt文件修改成自己的,其他配置项不动即可,我选择把443的请求全部转发去8080处理,方便后续编写服务,只要在8080上做文章就行了,然后我们就可以把nginx默认的入口页面拿给8080代理了。在底下添加一个80端口的监听,让服务器对80的请求重定向到https,也就是比如你访问你的域名http://xxxxx.xxx/test,会自动跳转去https://xxxxx.xxx/test,当然你可以选择不添加这种配置。
http {
#...一些其他配置
ssl_certificate xxxxx_bundle.crt; #填写您的证书文件名称,例如:1_cloud.tencent.com_bundle.crt
ssl_certificate_key xxxxx.key; #填写您的私钥文件名称,例如:2_cloud.tencent.com.key
server {
listen 443 ssl; # 添加HTTPS支持
server_name xxxxx; #修改域名
#ssl配置
ssl_certificate xxxxx_bundle.crt; # 配置证书
ssl_certificate_key xxxxx.key; # 配置证书私钥
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 配置SSL协议版本 # 配置SSL加密算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on; # 优先采取服务器算法
ssl_session_cache shared:SSL:10m; # 配置共享会话缓存大小
ssl_session_timeout 10m; # 配置会话超时时间
location / {
proxy_pass http://127.0.0.1:8080/;
}
}
server {
listen 8080;
server_name test;
root html;
index index.html;
location / {
root html;
index index.html;
}
location /test {
alias html;
index index.html;
}
}
server {
listen 80;
server_name csjdwz.top; #填写您的证书绑定的域名,例如:cloud.tencent.com
return 301 https://$host$request_uri; #将http的域名请求转成https
}
}
配置完,nginx重启一下,然后去访问一下自己的https://域名测试即可。
- 记得服务器和系统的防火墙,443端口要放行。
