在Nginx下部署SSL證書並重定向至HTTPS的教程

mywl000發表於2019-12-11
NginxHTTP

步驟一:下載 Nginx 版證書檔案,解壓以後可以看到一個 .key 檔案和 .crt/.pem 檔案
  
步驟二:上傳證書。把上面的 .key 檔案和 .crt/.pem 檔案上傳到 /root 目錄中,命名為 ssl.crt/ssl.pem 和 ssl.key
  
步驟三:LNMP 一鍵安裝包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目錄中,找到對應站點域名的配置檔案(如 anxinssl.com)。普通安           裝的 Nginx 配置檔案在 /etc/nginx/nginx.conf。vi 命令進入修改。
  
  將其修改為:
  
  server {
  listen 443;
  server_name anxinssl.com   修改為你的域名
  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate /root/ssl.pem;
  ssl_certificate_key /root/ssl.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
  root html;
  index index.html index.htm;
  }
  }
  

步驟四:設定301重定向至HTTPS
  
  server
  {
  listen 80;
  server_name anxinssl.com   # 修改為你的域名
  rewrite ^/(.*)   permanent; # 如果你的網站是帶 www 的,請在域名前新增 www
  }
  server
  {
  listen 443;
  # ...... 其餘配置同上
  }


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69956729/viewspace-2668038/,如需轉載,請註明出處,否則將追究法律責任。

相關文章