nginx配置https

LiHaiYang 发布于 2021-4-19 13:06 阅读：1036 nginx

[TOC]

查看nginx是否支持配置ssl证书

在nginx服务器执行nginx -V 查看返回的结果中有没有--with-http_ssl_module项，有则支持，没有则不支持需要加载nginx模块参考链接nginx新增ssl模块

使用443端口配置

把证书的私钥和key文件上传到服务器内(本文档放到了/usr/loca/nginx/ssl/下)

修改nginx配置文件

    server {
            listen 443 ssl;   #https访问时的端口默认443可以加端口直接使用https://域名/ 访问
            server_name  hall.leonp.club;  #域名或访问地址的IP
            ssl_certificate  /usr/local/nginx/ssl/5498678_hall.leonp.club.pem;  #私钥的存放路径
            ssl_certificate_key /usr/local/nginx/ssl/5498678_hall.leonp.club.key;  #key文件存放路径
            ssl_session_cache shared:SSL:1m;  
            ssl_session_timeout 5m;   #缓存有效期
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  #安全链接可选的加密协议
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;  #加密算法
            location / {
                    index  index.html index.htm;
                    proxy_pass http://192.168.5.87:8901;  #反向代理的地址
        }
    }

修改完成后即可使用https://hall.leonp.club/#/访问。推荐重启nginx，重载可能不会加载新配置或者更新配置

使用非443端口

修改nginx配置文件

    server {
            listen 8181 default ssl;   #https访问时的端口，由于是非443端口，所以在端口和ssl之间需要加一个default
            server_name  hall.leonp.club;  #域名或访问地址的IP
            ssl_certificate  /usr/local/nginx/ssl/5498678_hall.leonp.club.pem;  #私钥的存放路径
            ssl_certificate_key /usr/local/nginx/ssl/5498678_hall.leonp.club.key;  #key文件存放路径
            ssl_session_cache shared:SSL:1m;  
            ssl_session_timeout 5m;   #缓存有效期
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  #安全链接可选的加密协议
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;  #加密算法
            location / {
                    index  index.html index.htm;
                    proxy_pass http://192.168.5.87:8901;  #反向代理的地址
        }
    }

修改完成重启或重载nginx后即可使用https://hall.leonp.club:8181/#/访问。推荐重启nginx，重载可能不会加载新配置或者更新配置

扫描二维码，在手机上阅读