今天聊一下如何在nginx中配置https
在web應用開發中,為保證前端訪問後端服務器的安全,需要使用https連接,現在來聊一下如何在nginx中配置https.
1.首先需要申請ssl證書。 在阿里雲,騰訊雲,華為雲等雲服務提供商的網站一般都會有免費ssl證書,申請一個即可;下面以華為云為例;
2.下載證書,會得到server.key和server.crt兩個文件;在與nginx.conf同目錄下創建ssl文件夾(名字任意), 把這兩個證書放入剛創建的文件夾中;
3.在nginx.conf的server中增加如下配置:
在配置443端口之前,需要先打開防火牆和443端口,以Centos7為例:
1) 開啟防火牆: systemctl start firewalld
查看防火牆狀態: systemctl status firewalld
2) 查看開通了哪些端口: firewall-cmd –list-ports
3) 開通443端口: firewall-cmd –zone=public –add-port=443/tcp –permanent
4) 重新加載下防火牆配置: firewall-cmd –reload
注意: 如果還有其它應用在運行,開啟防火牆後,需要開通相應的端口,否則不能訪問。
4.80端口重定向至443端口的配置,在nginx.conf的server上面增加如下的server:
5.驗證配置是否正確:
執行 /usr/sbin/nginx -t
返回如下信息則表示配置成功:
6.重啟nginx:
分享到:
閱讀更多 Python小王 的文章
