阿里云-Nginx配置ssl证书实现80强制跳转443实现https访问

首先可以在阿里控制台申请购买免费的ssl单域名证书。

微信图片_20210401091323.png

配置域名后下载证书

一个.pem文件和一个.key文件。

创建存放证书目录

# mkdir /etc/nginx/ssl 
#将pem和key文件上传到该目录。

修改nginx配置文件

server {
    listen   80;
    server_name  www.erlang.com;
    rewrite ^(.*) https://$server_name$1 permanent;   ##添加这行，实现访问80时访问https


   location /media {
       add_header Content-Encoding gzip;
       root /opt/js/data/;  
    }
   location /static/ {
       root /opt/js/data;
   }

}

server {    ##添加一个server块

    listen 443 ssl;    
    server_name www.erlang.com;
    ssl_certificate /etc/nginx/cert/cert.pem;  ##证书名称.pem
    ssl_certificate_key /etc/nginx/cert/cert.key;  ##证书名称.key
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
    ssl_prefer_server_ciphers on;
   
   将第一个server块中的所有location块复制到属于443的server块中
   location /media {           
       add_header Content-Encoding gzip;
       root /opt/js/data/;  
    }
   location /static/ {
       root /opt/js/data;
   }

}
####  :wq保存退出

重启nginx服务

  # systemctl restart nginx.service

访问页面测试

 # 访问http://www.erlang.com 测试是否可以自动跳转到https://www.erlang.com