西数超哥博客
运维经验教程分享的博客

实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文)

前言:上一篇文章我们介绍了如何申请免费的SSL证书方法,这篇文章我们来介绍如何在nginx中配置SSL证书

1、安装Nginx命令::yum -y install nginx  (本文使用的是wdcp控制面板安装的nginx,配置方法一样)安装后重启nginx服务:service nginxd start 测试下域名可访问:

实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文) idc资讯 第1张

创建一个路径来存放证书,我这里创建的路径是 /home/zhengshu  然后将证书上传到zhengshu目录下

实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文) idc资讯 第2张

打开该站点的配置文件路径:/www/wdlinux/nginx/conf/vhost/ (你的配置文件路径可能和我的不一样)

实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文) idc资讯 第3张

为了防止修改出错,所以修改之前将站点配置文件复制一份

配置文件原来内容为:

实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文) idc资讯 第4张

将如下代码做修改后粘贴到配置文件中(将域名及证书名称及路径更改为您自己的信息,建议将后面的注释都删除)

  1. server {
  2. listen 443;
  3. server_name www.domain.com; #填写绑定证书的域名
  4. ssl on;
  5. ssl_certificate 1_www.domain.com_bundle.crt;
  6. ssl_certificate_key 2_www.domain.com.key;
  7. ssl_session_timeout 5m;
  8. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
  9. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
  10. ssl_prefer_server_ciphers on;
  11. location / {
  12. root html; #站点目录
  13. index index.html index.htm;
  14. }
  15. }

或者:

  1. server {
  2. listen 443 ssl;
  3. server_name xxx.com;
  4. root /home/wwwroot/xxx/public_html;
  5. ssl_certificate /home/ssl/www.xxx.com.cn.crt;
  6. ssl_certificate_key /home/ssl/www.xxx.com.cn.key;
  7. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  8. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  9. index index.html index.php index.htm;
  10. error_page 400 /errpage/400.html;
  11. error_page 403 /errpage/403.html;
  12. error_page 404 /errpage/404.html;
  13. location ~ \.php$ {
  14. proxy_pass http://127.0.0.1:88;
  15. include naproxy.conf;
  16. }
  17. location / {
  18. try_files $uri @apache;
  19. }
  20. location @apache {
  21. proxy_pass http://127.0.0.1:88;
  22. include naproxy.conf;
  23. }

修改后的配置文件内容如下:

实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文) idc资讯 第5张

重启nginx后使用https访问测试:

实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文) idc资讯 第6张

至此,ssl证书安装成功,如要访问http跳转到https,写入如下代码即可

nginx:
在原来http 80端口的站点配置文件中server_name下添加

  1. server {
  2. listen 80;
  3. server_name www.域名.com;
  4. rewrite ^(.*) https://$server_name$1 permanent;
  5. }
  6. server {
  7. listen 443;
  8. server_name www.域名.com;
  9. root /home/www;
  10. ssl on;
  11. ssl_certificate /etc/nginx/certs/server.crt;
  12. ssl_certificate_key /etc/nginx/certs/server.key;
  13. }

 

赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除。本站原创内容未经允许不得转载:西数超哥 » 实战:WDCP下Nginx配置安装SSL证书实现HTTPS方法(图文)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏