nginx配置https的方法示例(免费证书)

下面是详细的“nginx配置https的方法示例(免费证书)”攻略。

准备工作

在配置HTTPS之前,需要准备以下材料:

  1. 一个域名
  2. 一台服务器(可以为Linux或Windows服务器)
  3. 一个电子邮件账户(用于向证书颁发机构CA请求证书)

第一步:申请证书

我们可以免费向Let’s Encrypt证书颁发机构申请证书,以获得可靠的HTTPS证书。

  1. 安装certbot工具(为方便使用,请安装加入了Nginx插件的版本)
$ sudo apt-get update
$ sudo apt-get install certbot python-certbot-nginx -y
  1. 申请证书(以example.com为例)
$ sudo certbot certonly --nginx -d example.com

执行以上命令后,请按照提示输入您的电子邮件地址和同意条款,证书生成后默认保存在/etc/letsencrypt/live/example.com路径下。

第二步:配置Nginx

  1. 编写HTTPS服务器块配置文件example.com.conf
server {
    listen 443 ssl;
    server_name example.com;
    root /wwwroot/example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_session_timeout 5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:\
            ECDHE-RSA-AES128-GCM-SHA256:\
            ECDHE-RSA-AES256-SHA384:\
            ECDHE-RSA-AES128-SHA256:\
            ECDHE-RSA-AES256-SHA:\
            ECDHE-RSA-AES128-SHA:\
            RSA-AES256-GCM-SHA384:\
            RSA-AES128-GCM-SHA256:\
            RSA-AES256-SHA256:\
            RSA-AES128-SHA256:\
            RSA-AES256-SHA:\
            RSA-AES128-SHA;
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

    location / {
        index index.html;
    }
}
  1. 在原来的HTTP块中,添加重定向到HTTPS服务器块的配置
server{
    listen 80;
    server_name example.com
    root /wwwroot/example.com;

    location / {
        index index.html;
        return 301 https://$server_name$request_uri;
    }
}

完成

配置完成后,您需要重启Nginx服务,运行以下命令:

$ sudo systemctl restart nginx

这样,您的网站就可以使用HTTPS协议进行访问了。

总结

这就是配置Nginx使用HTTPS的完整攻略,我们可以免费申请Let's Encrypt证书,并使用Nginx进行配置。希望这篇攻略对您有所帮助!

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:nginx配置https的方法示例(免费证书) - Python技术站

(0)
上一篇 2023年5月16日
下一篇 2023年5月16日

相关文章

  • nginx启动脚本

    #!/bin/bash#chkconfig 2345 99 20 #2345表示系统运行级别#99表示启动优先级#20表示关闭的优先级nginx=/usr/local/nginx/sbin/nginxcase $1 in start) netstat -anptu|grep nginx if [ $? -eq 0 ]; then echo “nginx se…

    Nginx 2023年4月16日
    00
  • Nginx配置文件nginx.conf的常用配置方法

    下面是详细讲解“Nginx配置文件nginx.conf的常用配置方法”的完整攻略: 1. 配置语法 Nginx的配置采用的是类似于C/C++的语法格式。 每个指令以分号”;”结尾。 配置块以左花括号”{“开始,右花括号”}”结束。 推荐在每个指令的末尾使用分号”;”,这样即使是多行指令,也可以确保其结尾正确。 注释以”#”开头,可跨行。 例如: # 此处为注…

    Nginx 2023年5月16日
    00
  • jemalloc 优化nginx、mysql

    在高性能、高强大的运算下,内存的优化,可以让服务性能再度提升,现在大量的web环境采用了PHP+MYSQL+NGINX的搭配,而查过很多第三方的评测,jemalloc对MYSQL的优化是最强力的: 在单线程下,彼此相差不多,dlmalloc(Doug Lea’s malloc, been around forever)稍占优势。 在多线程下,dlmalloc…

    Nginx 2023年4月9日
    00
  • Linux和Windows环境下安装Nginx

    windows环境下安装Nginx 安装 Nginx 的下载地址如下: http://nginx.org/en/download.html 选择时尽量选择 Stable 稳定版本,点击对应版本下载即可。 之后将安装包解压,解压后可以看到 Nginx 的目录结构: 启动 Nginx 进入安装目录,打开 cmd 命令行,执行命令: start nginx   启…

    2023年4月9日
    00
  • Nginx-自动漂移VIP

    自动漂移VIP-1 #!/bin/bash #2020-03-16 14:24 #auto change nginx vip.sh #By Precious ################################ NGX_PRE=”24″ ETH_ENS=”ens33:0″ NGX_VIP=”192.168.1.188″ ETH_DIR=”/etc…

    Nginx 2023年4月12日
    00
  • Nginx的location的常见规则优先级问题

    Nginx是一款优秀的HTTP服务器和反向代理服务器,常常用来构建高性能的Web服务器集群和负载均衡。其中location是Nginx中重要的指令之一,常用于指定URL的处理逻辑,不同的location规则可以匹配不同的URL,从而实现更加灵活的URL路由。但是,在实际使用中,往往会遇到不同location规则之间的优先级问题,本文将详细讲解Nginx的lo…

    Nginx 2023年5月16日
    00
  • nginx-(/usr/local/nginx)配置编译

    ./configure \ –prefix=/usr/local/nginx \ –sbin-path=/usr/local/nginx/sbin/nginx \ –conf-path=/usr/local/nginx/conf/nginx.conf \ –error-log-path=/usr/local/nginx/logs/error.log …

    Nginx 2023年4月10日
    00
  • Nginx Web服务应用

    Nginx介绍 nginx是一个开源的、支持高性能的、高并发的www服务以及代理服务软件 nginx的优点: 性能:占有系统资源少,支持更多的并发连接(特别是静态小文件),更高的访问效率 功能:不仅作为Web服务,还可以做反向代理负载均衡以及缓存服务 Nginx服务器的特点和三大功能 1、nginx特点 •支持高并发,能支持几万并发连接(特别是静态小文件) …

    Nginx 2023年4月13日
    00
合作推广
合作推广
分享本页
返回顶部