nginx 配置https

在centos7上配置https的步骤

1.去服务器提供商那申请https的证书,阿里云有免费的。
2.下载申请好的证书,nginx访问层服务器会有pem和key结尾的两个文件。
3.scp这两个文件到你的服务器上(建议放在nginx的配置文件的目录)
4.配置nginx的conf文件,代码如下:

  #http 的 80
server {
        listen 80;
        server_name photo.api.qiansimin.xyz;
        #自动重定向301 http的域名到 https域名上
        return 301 https://$server_name$request_uri;
}
#https 的443端口
server {
        #https开启http2时代
        listen 443 ssl http2;
        server_name photo.api.qiansimin.xyz;
        #你的服务器pem的位置
        ssl_certificate /etc/nginx/photo.api.ssl/2326157_photo.api.qiansimin.xyz.pem;
        #同上
        ssl_certificate_key /etc/nginx/photo.api.ssl/2326157_photo.api.qiansimin.xyz.key;
       // 超时
        ssl_session_timeout 5m;
        #htt2的相关协议配置
        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
        // 代理到你服务器上的应用端口
        location / {
                proxy_pass http://127.0.0.1:3721;
        }
}

5.上面的域名仅仅是一个二级的域名作为接口使用的,所以没考虑到主站点那种有www访问的情况,若是配置主站点有www的情况,则类似,继续写两个server, 把没有www的情况重定向301到www前缀的servername就好了。

你可能感兴趣的:(nginx 配置https)