Nginx配置Https并进行Http强制跳转Https

2022-11-21 17:42:12 浏览数 (1)

首先我们先了解为什么要做https? https现在是一个趋势这样在别人去访问的时候是会显示一个安全的连接,可以去看看各大网站等… 先获取证书 这里就不介绍了 获取的地方有很多 可以进行正规渠道的购买或者使用openssl工具进行获取

注释:

自己获取的证书用在测试私网ip可以 ,如果是正式环境公网外网访问的话是不认可的 证书一般是两个分别是.crt和.key结尾的两个证书或者是.pem和.key的两个证书 我们先把证书放在位置可以放在与nginx.conf文件同级的目录创建一个新的目录ssl_certs 然后将我们的证书放进目录

然后接下来进行修改nginx的配置文件 在这个之前首先确保自己安装的nginx是否支持https的ssl证书

应该是上图中的红标记出来的配置,详细可以百度,如果是yum安装nginx这些应该会自带,但是如果你是通过二进制安装的nginx需要注意这个在你源码安装的时候应该带上 然后进行nginx.conf文件 在文件的最下方发现有include证明可以把文件写到conf.d目录下并去查看一下

看看有没有配置文件进行修改一下 进入到配置文件先配置https的配置 把下方的代码放到最下面

代码语言:javascript复制
server {
    listen       443 ssl;   #https默认监听端口443
    server_name  localhost;
    ssl_certificate      /etc/nginx/ssl_certs/server.crt;  #写证书的位置
    ssl_certificate_key  /etc/nginx/ssl_certs/server.key;  #位置
    #ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
下面的内容根据自己的需要进行删减添加
location / {
           proxy_pass http://XXXXX;
           proxy_set_header HOST $host:$port;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
                        allow all;
                        #deny all;
        client_max_body_size    1024m;
        }
}

然后配置强跳,强跳的方法有很多可以百度 有rewrite 、return、error_page 我这里写的rewrite自己参考 在server listen80模块中进行添加

代码语言:javascript复制
rewrite ^(.*)$ https://$host$1 permanent;

然后看看防火墙 进行检查然后重启

代码语言:javascript复制
nginx -t
nginx -s reload

然后应该是不管访问www.xxx.com还是http://www.xxx.com还是xxx.com都应该是跳转到https://

可以看到证书 自己配置出来的证书可能是无效的 无关紧要 只不过测试一下功能 如果显示不是安全连接 然后点击一下高级然后继续访问应该就是没问题了

自己实验一下吧 百度方案很多 我就是叙述一下

0 人点赞