nginx部署https

目前很多web应用都有https的需求,或者作为小程序的服务端,也必须使用https,接下来以nginx为例,讲解一下如何把自己的域名变为https的安全域名
1.申请ssl证书(略过),
申请通过后将下载下来的ssl证书文件(两个)

例:

2.将下载的这两个文件,上传到服务器nginx配置文件夹下的ssl(目录),我这里是(ssl是自己建的文件夹)

/usr/local/nginx/conf/ssl

上传方法自行百度
3.修改vhost里对应域名的配置文件

# vim vhost/www.woann.cn.conf 
#上边的这个server是后加的,为了把http访问强行跳转到https
server {
    listen 80;
    server_name www.woann.cn woann.cn;
    index index.html index.php index.htm;


    return      301 https://$server_name$request_uri;
    }
#下边这个server做了一些改动(除了注释部分,其他保持你自己原来的不需改动)
server
    {
        listen 443;#端口由原来的80改为443
        server_name www.woann.cn woann.cn;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/blog;

        include none.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php-pathinfo.conf;
        location / {
            if (!-e $request_filename) {
                rewrite ^(.*)$ /index.php?s=$1 last;
                break;
            }
        }
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/www.woann.cn.log;
        #以下是添加ssl相关配置项 自行更改对应参数
        ssl on;
        ssl_certificate ssl/1_www.woann.cn_bundle.crt;#证书文件
        ssl_certificate_key ssl/2_www.woann.cn.key;#秘钥文件
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers   on;
}

4.保存之后重启nginx即可

如果有不懂得地方可以联系咨询下
qq: 304550409
微博: 吴同学吖