[toc]
1.登录服务器,配置nginx
apt-get update //更新软件
apt-get install nginx //安装nginx
2.配置证书
1,nginx的安装目录为:/etc/nginx/。进入目录,ssl/文件夹,ssl/文件夹中。
2,在/etc/nginx/sites-enabled/下,增加dxkj_flask.ssl文件。内容如下:
说明:下面的配置是对443端口和80端口进行监听,443端口要启用ssl。
server {
listen 443 ssl;
server_name dxkj.sapce; // 域名
root /var/www/dxkj_flask; //web文件存放文件夹地址
index index.html index.htm;
ssl_certificate ssl/5271195_www.dxkj.space.pem; //证书
ssl_certificate_key ssl/5271195_www.dxkj.space.key; //证书
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /var/www/dxkj_flask;
include uwsgi_params;
uwsgi_pass 127.0.0.1:8000;
uwsgi_param UWSGI_PYTHON /var/www/dxkj_flask/venv;
uwsgi_param UWSGI_CHDIR /var/www/dxkj_flask;
uwsgi_param UWSGI_SCRIPT app:app;
}
}
## 把http的域名请求转成https
server {
listen 80;
server_name dxkj.space; //域名
rewrite ^(.*)$ https://$host$1 permanent;
}
3.测试验证
//检查nginx配置文件是否可以,有successful表示可用
nginx -t
//配置正确后,重新加载配置文件使生效
nginx -s reload
//至此,nginx的https访问就完成了,并且通过rewrite方式把所有http请求也转成了https请求,更加安全
4.nginx重启命令
service nginx stop //停止
service nginx start //启动
service nginx restart //重启
5.访问https
输入http:dxkj.space 会自动跳转htpps页面
- 注意: 需要修改云服务器(修改端口过滤规则把80端口和443端口开放才能访问到。
