Nginx 服务器配置域名证书

1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名跟证书在一个服务商处。

2、申请好域名后,进行域名解析配置。证书方会让你,添加提供的解析内容。

3、下载证书,证书提供商会提供下载地址。

4、下载选项选择Nginx下载。

5、 下载好以后,在Nginx上,配置。

在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下

这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。

6、Nginx配置:

 在sites-available 下,是服务器的Nginx配置文件,其他是一些基本的Nginx配置。只需要关注,

ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件
ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件

上面两句,是否配置正确。

server {
        listen [::]:443 ipv6only=off;
        server_name 这里是你的域名;
        ssl on;
        ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件
        ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5; #加密套件。
        ssl_prefer_server_ciphers  on;
        client_max_body_size 500M;
        gzip on;
        proxy_read_timeout 600s;
        index index.html index.htm index.php;
        add_header Strict-Transport-Security "max-age=31536000";
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Host $http_host;
        location / {
            proxy_pass http://localhost:8070;
            proxy_read_timeout 6h;
            proxy_connect_timeout 5s;
            proxy_redirect http://$http_host/ https://$host:$server_port/;
            add_header X-Static no;
            proxy_buffer_size 64k;
            proxy_buffering off;
            proxy_buffers 4 64k;
            proxy_busy_buffers_size 64k;
            proxy_intercept_errors on;
        }
        location /longpolling/ {
            proxy_pass http://localhost:8077;
        }
        location ~ /[a-zA-Z0-9_-]*/static/ {
            proxy_pass http://localhost:8070;
            proxy_cache_valid 200 60m;
            proxy_buffering on;
            expires 864000;
         }
}

配置完成后,重启Nginx,域名访问,即可生效。 如果没生效,需要稍微等一会。

你可能感兴趣的:(Nginx,nginx,服务器,https)