nginx如何配置HTTPS

作者:admin 发布:2017-10-23 浏览:2137次

由于微信小程序中必须使用HTTPS,所以自己使用阿里云申请免费的证书来实现nginx下的HTTPS访问。

一、阿里云申请免费ca证书:

首先登陆阿里云,进入控制台,在安全(云盾)->CA证书服务中点击购买,选择免费ssl型

图片.png

然后按照以下流程

图片.png

补全信息这里  如果你是阿里云托管的域名勾选上授权系统自动添加一条记录完成域名授权验证。

图片.png

提交审核后刷新当前页面,查看域名授权配置。

图片.png

检查配置,如果正确就等证书下发,因为是免费的,所以整个过程无人参与,即使你过程中有错误,也会一直显示“审核中”状态。我怕开始就是没有勾选自动授权,所以等了几天还是审核中,更改后,立马就下发了。


二、nginx下配置HTTPS:

在nginx的conf目录下创建cert目录,将申请到的.key和.pem证书上传到该目录下,然后再对应网站的conf配置文件中写入

server
    {
        listen 80;
        listen 443 ssl;
         #listen [::]:80;
         ssl on;
        server_name localhost;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/web;
         ssl_certificate   cert/214300519190941.pem;
         ssl_certificate_key  cert/214300519190941.key;
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_prefer_server_ciphers on;
        include none.conf;
        #error_page   404   /404.html;
        include enable-php.conf;
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }
        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }
        location ~ /\.
        {
            deny all;
        }
        access_log off;
    }

修改完成之后重启nginx,即可HTTPS访问了。

标签: nginx配置 HTTPS

Comments (0)