详细记录Nginx配置Https过程

 

自从谷歌浏览器马上把Http站点立为不安全站点及苹果AppStore升级Https后,很多人会注意到,Https将会是主流协议,对于个人用户,无非就多了一个小锁,看起来炫酷罢了,但是对于一些政治规避站点,上Https无非是最好的解决办法。

  • 1)根据一键Lnmp包部署好你的Nginx环境。上传一个测试文件,推荐写入:
<?php phpinfo() ?>
  • 2)打开站点,测试是否正常。
  • 3)正常的话,我们接着下一步操作。

4)登录服务器,使用vi操作,修改Nginx配置或者Vhost.conf,如果你站点有多个网站,而只需要配置一个其中站点的话:

/etc/nginx/conf/vhost/xxx.conf

(其中xxx为您需要上Https的站点)。

  • 打开它,里面类似于这样的文件:
server {
 listen 80;
server_name 4ker.cc;

 access_log /var/log/www.log main;
 root /var/www/html;
 index index.php index.html index.htm;
location ~ .*\.php(\/.*)*$ {
 fastcgi_split_path_info ^(.+?\.php)(/.*)$;
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_param PATH_INFO $fastcgi_path_info;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include fastcgi_params;
}
}
  • 我们只需要在 listen 80;
    下面增加这么几行在里面:
ssl_certificate /var/www/html/key.crt; #这是证书
ssl_certificate_key /var/www/html/key.key; #这也是证书
listen 443 ssl; #监听443端口,https专用
if ($server_port !~ 443){
rewrite ^/.*$ http://$host$uri; #如果端口不是443,自动转到443端口
}

即可开启https。

值得注意的是,两个SSL后面的证书路径需要设置存在的目录。

 

 

» 本文链接:详细记录Nginx配置Https过程
» 转载请注明来源:刺客博客
» 如果文章失效或者安装失败,请留言进行反馈。
Comments (0)
Add Comment