宝塔linux配置nginx HTTPS证书和域名

nginx域名及HTTPS配置

环境说明

系统版本:CentOS Linux 7.7.1908
管理工具:宝塔Linux面板 7.2

准备工作

1.SSL证书

免费证书获取 https://freessl.cn/

2.nginx1.15+

nginx安装:

1).打开宝塔软件商店直接安装(推荐)

2).通过shell脚本安装最新版

sudo yum install nginx

3.将证书文件上传至指定目录(此项目为/usr/local/java/ssl/)，证书共两个文件，分别以.pem结尾和.key结尾。

配置文件修改

1.打开配置文件

配置文件命名可以随意，在/www/server/panel/vhost/nginx目录下的所有配置文件均会被加载。

cd /www/server/panel/vhost/nginx
vim 443.conf

2.修改以下内容

eg:配置域名为domain.com的网站, 本地端口为9224,配置到443和80

server{
	#端口
    listen 443 ssl;
    #域名
     ##需要修改
    server_name www.domain.com;
    #配置可以使用(www.)domain.com访问
    #server_name www.domain.com domain.com;
    
    #日志配置
    if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") {
        set $year $1;
        set $month $2;
    }
     ##需要修改
    access_log  /www/wwwlogs/api/access_$year-$month.log;
    
    #证书
     ##需要修改
    ssl_certificate /usr/local/java/ssl/1111_www.domain.com.pem;
    ssl_certificate_key /usr/local/java/ssl/1111_www.domain.com.key;
    
    #请求超时时间
    ssl_session_timeout 5m;
    #协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #加密算法
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         ##需要修改
        proxy_pass http://127.0.0.1:9224/;
        
    }
}
#将http转https
server{
    listen 80;
     ##需要修改
    server_name www.domain.com;
    #配置可以使用(www.)domain.com访问
    #server_name www.domain.com domain.com;
    
     ##需要修改
    rewrite ^/(.*)$ https://www.domain.com:443/$1 permanent;
    
}

说明：nginx可在同一端口配置多个域名，每个域名也可配置多个本地端口服务。如在同一
文件中可将aaa.com配置443端口访问，代理到8080端口, 也可将bbb.com配置443端口访问，代理到8080、9090端口

测试和重启

1.进入nginx启动文件目录

cd /usr/local/bin

2.测试配置文件是否有问题

nginx -t

3.测试无问题重启nginx

nginx -s reload