image
接下来就是配置HTTPS的关键步骤
- 申请证书并下载对应Nginx版本到本地
- 下载安装Nginx
- 修改Nginx配置文件
- 启动Nginx
申请证书
证书申请有免费或收费的,我们当然要是有免费的。可到阿里云或者腾讯云的证书管理中申请,注意申请亚洲诚信SSL证书时需要绑定域名,申请完后下载证书zip包。
下载安装Nginx
到Nginx官网下载最新版本15以上,并上传到服务器/home目录下
安装前先安装其依赖
yum -y install gcc-c++
yum -y install pcre pcre-devel
yum -y install zlib zlib-devel
yum -y install openssl openssl-devel
解压Nginx安装包tar.gz到/home目录下,并解析安装
cd /home
tar -zxvf nginx-1.15.4.tar.gz
cd nginx-1.15.4.tar.gz
./configure --with-http_ssl_module
make
make install
到此Nginx安装完成,你可以使用以下命令尝试启动,并查看是否成功启动
/usr/local/nginx/sbin/nginx
ps -ef|grep nginx
修改Nginx配置文件
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80; #监听端口
server_name www.corkercode.com;
return 301 https://$server_name$request_uri; #强制把http请求转到https
}
server {
listen 443 ssl;
server_name www.corkercode.com;
ssl_certificate /usr/local/nginx/conf/ssl/1_www.corkercode.com_bundle.crt; #申请的证书上传到服务器的地址
ssl_certificate_key /usr/local/nginx/conf/ssl/2_www.corkercode.com.key; #申请的证书上传到服务器的地址
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://132.232.103.84:8090; #反向代理请求转发到服务器个人网站地址
}
}
重启Nginx
ps -ef|grep nginx
kill -9 进程号
/usr/local/nginx/sbin/nginx
测试访问你的域名,会自动转发到https请求!
最后删除冗余文件:
rm -rf /home/nginx-1.15.4.tar.gz
rm -rf /home/nginx-1.15.4
