nginx配置https的方法示例(免费证书)

下面是详细的“nginx配置https的方法示例(免费证书)”攻略。

准备工作

在配置HTTPS之前,需要准备以下材料:

  1. 一个域名
  2. 一台服务器(可以为Linux或Windows服务器)
  3. 一个电子邮件账户(用于向证书颁发机构CA请求证书)

第一步:申请证书

我们可以免费向Let’s Encrypt证书颁发机构申请证书,以获得可靠的HTTPS证书。

  1. 安装certbot工具(为方便使用,请安装加入了Nginx插件的版本)
$ sudo apt-get update
$ sudo apt-get install certbot python-certbot-nginx -y
  1. 申请证书(以example.com为例)
$ sudo certbot certonly --nginx -d example.com

执行以上命令后,请按照提示输入您的电子邮件地址和同意条款,证书生成后默认保存在/etc/letsencrypt/live/example.com路径下。

第二步:配置Nginx

  1. 编写HTTPS服务器块配置文件example.com.conf
server {
    listen 443 ssl;
    server_name example.com;
    root /wwwroot/example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_session_timeout 5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:\
            ECDHE-RSA-AES128-GCM-SHA256:\
            ECDHE-RSA-AES256-SHA384:\
            ECDHE-RSA-AES128-SHA256:\
            ECDHE-RSA-AES256-SHA:\
            ECDHE-RSA-AES128-SHA:\
            RSA-AES256-GCM-SHA384:\
            RSA-AES128-GCM-SHA256:\
            RSA-AES256-SHA256:\
            RSA-AES128-SHA256:\
            RSA-AES256-SHA:\
            RSA-AES128-SHA;
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

    location / {
        index index.html;
    }
}
  1. 在原来的HTTP块中,添加重定向到HTTPS服务器块的配置
server{
    listen 80;
    server_name example.com
    root /wwwroot/example.com;

    location / {
        index index.html;
        return 301 https://$server_name$request_uri;
    }
}

完成

配置完成后,您需要重启Nginx服务,运行以下命令:

$ sudo systemctl restart nginx

这样,您的网站就可以使用HTTPS协议进行访问了。

总结

这就是配置Nginx使用HTTPS的完整攻略,我们可以免费申请Let's Encrypt证书,并使用Nginx进行配置。希望这篇攻略对您有所帮助!

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:nginx配置https的方法示例(免费证书) - Python技术站

(0)
上一篇 2023年5月16日
下一篇 2023年5月16日

相关文章

  • nginx访问日志获取访问前10的url

    在ELK里面获取top10的url在日志量非常大的情况下是非常消耗内存的,所以写了一个脚本用来快速获取。 配置文件 log.conf [log] log_file = /data/logs/nginx/access_all.log [id_rsa] id_rsa = /root/.ssh/id_rsa 程序log.py #!/usr/bin/env pyth…

    Nginx 2023年4月10日
    00
  • Nginx 实现 HTTPS(基于 Let’s Encrypt 的免费证书)

    SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证书的前提条件: 安装服务器(这里用 NGINX)。注册域名。创建一个DNS记录,将域名和服务器的 IP 地址相…

    Nginx 2023年4月13日
    00
  • Linux安装libfastcommon+fastdfs+nginx

    yum install git gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl-devel -y 安装libfastcommon cd /opt/fastdfs //下载 git clone https://github.com/happyf…

    Nginx 2023年4月13日
    00
  • centos环境下nginx高可用集群的搭建指南

    下面就给您详细讲解在CentOS环境下搭建Nginx高可用集群的攻略。 1. 负载均衡器配置 在搭建Nginx高可用集群之前,需要先搭建一台负载均衡器,这里我们以HAproxy为例。 1.1 安装HAproxy 在CentOS环境下,可以使用以下命令安装HAproxy。 yum install haproxy -y 安装完成后,可以使用以下命令查看HApro…

    Nginx 2023年5月16日
    00
  • nginx1.16.1平滑升级到1.18

    系统环境:redhat7.6  nginx版本:nginx1.16.1 1、到官网查看最新稳定版的安装包 http://nginx.org/en/download.html 2、查看已经安装nginx的版本以及安装模块 [dip@dip007 nginx]$ /user/local/nginx/sbin/nginx -Vnginx version: ngin…

    Nginx 2023年4月10日
    00
  • 如何配置Nginx的FastCGI缓存的响应体大小?

    要配置Nginx的FastCGI缓存响应体大小,主要需要进行以下三个步骤: 配置FastCGI缓存 首先需要在Nginx配置中启用FastCGI缓存功能。可以在http或server块中添加以下配置: fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=…

    Nginx 2023年4月19日
    00
  • nginx如何指向本地路径及500错误解决方法

    以下是详细的攻略。 1. Nginx如何指向本地路径 假设我们的服务器要在http://example.com下发布一个静态网站,我们的网站代码放在本地路径 /home/user/code 中。 1.1. 修改nginx配置文件 在/etc/nginx/sites-available目录下新建一个配置文件: sudo nano /etc/nginx/site…

    Nginx 2023年5月16日
    00
  • Nginx配置指令的执行顺序

    Nginx指令顺序:set与echo location /test { set $a 32; echo $a; set $a 56; echo $a; } # set 指令就是在 rewrite 阶段运行的,而 echo 指令就只会在 content 阶段运行 # rewrite 阶段总是在 content 阶段之前执行 #结果server-rewrite …

    Nginx 2023年4月12日
    00
合作推广
合作推广
分享本页
返回顶部