最近在完善暮无雪熊账号时发现,https对于网站还是有些必要的,这里以阿里云服务器为例,记录一下配置过程
1、首先,申请阿里云免费的SSL证书,找不到位置,可直接在搜索栏中搜索即可。
2、将下载好的证书解压,将里面的两个文件上传至服务器Nginx的安装目录,然后打开Nginx.conf配置文件,在之前用于反向代理的server节点除,做如下修改
代码如下:主要配置已SSL开头的信息,其他的可按需配置
server{
listen 443 default ssl;
server_name www.520mwx.com;
ssl on;
ssl_certificate cert/1531588447360.pem;
ssl_certificate_key cert/1531588447360.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#charset koi8-r;
access_log logs/mwx.log main;
location ~ .*\.(gif|js|css)$ {
root mwx;
#cache
expires 3d;
}
location / {
proxy_pass http://mwx;
index index.html index.htm;
}
}
特别说明,如果
ssl_certificate cert/1531588447360.pem;
ssl_certificate_key cert/1531588447360.key;
请先在conf文件夹下创建 cert文件夹,然后将解压后的证书上传至cert文件夹中,至此,所有配置已完成
备注:如果访问https不成功,请查看防火墙是否放行443端口
3、通常来说,需要对http进行301跳转到https,简单配置如下:
#### 暮无雪网站 反向代理配置 310重定向
server{
listen 80;
server_name www.520mwx.com;
return 301 https://www.520mwx.com$request_uri;
}
#### 暮无雪网站 反向代理配置 310重定向
server{
listen 80;
server_name 520mwx.com;
return 301 https://www.520mwx.com$request_uri;
}
