系统相关
首页 > 系统相关> > 很详细的nginx配置HTTPS

很详细的nginx配置HTTPS

作者:互联网

闲来无事,尝试一下HTTPS。

正好华为云有活动,域名10块钱一年,证书免费。

参考:https://www.bbsmax.com/A/B0zqr3wnJv/

域名绑定&申请证书

照着说明做就行。

安装证书

这就是这篇博客的重点了。

安装nginx的ssl模块

如果还没有安装nginx的话,可以参考我之前的文章:https://www.cnblogs.com/m1pha/#/c/subject/p/16326632.html

首先去一下nginx的安装目录,我的是/usr/local/nginx

$ cd ./sbin
$ ./nginx -V  

这个时候如果之前安装过nginx,会有输出

关注一下 --prefix=/usr/local......module 那行输出。是我之前安装的gzip模块,复制保留这段信息。

然后找到下载nginx后解压的文件夹:

# ./home/ftp/nginx-1.17.9
$./configure --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_ssl_module
$ make

这里进行SSL模块的安装。

然后找到当前目录下的objs文件夹:里面有nginx文件。

如果nginx服务在运行,先关闭。

使用这个nginx文件替换掉/usr/local/nginx/sbin(安装目录)里的nginx文件。

$ cp ./nginx /usr/local/nginx/sbin

再去一下nginx的安装目录。

$ cd ./sbin
$ ./nginx -V  

下图即成功

下载证书,扔到服务器上

我下的这两个是 .crt和.key文件。

配置nginx.conf

#user  nobody;
worker_processes  1;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    #gzip  on;
    gzip on;
    gzip_static on;
    gzip_comp_level 5;
    gzip_types text/plain text/html text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript;  


    server {
    	#新版nginx要这么写,老版是ssl on;
        listen 443 ssl;
        #域名
        server_name  xxx.com;
	
		#crt文件路径
		ssl_certificate  /home/ssl/xxx.crt;
		#key文件路径
		 ssl_certificate_key /home/ssl/xxx.key;

        location / {
            root   html;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

        location /api/ {
          proxy_pass http://127.0.0.1:8080/;
          
        }
     }
        server {
            listen 80;
            server_name xxx.com;
            #将请求转成https
            rewrite ^(.*)$ https://$host$1 permanent;
        }
}

结果:

啊,怎么会是捏

(直接用ip地址进去,也算是个https

标签:HTTPS,ssl,local,nginx,usr,详细,gzip,安装
来源: https://www.cnblogs.com/m1pha/p/16342710.html