我們都知道一開始我們的域名決議到對應的服務器(ip),這時候我們的鏈接是不安全的,我們發現https是安全的連接,那么我們就來配置https,
大家可以參考我之前的文章進行安裝nginx:Linux安裝nginx
參考:http 與 https 的區別以及加密詳解
- 首先我們的服務器上要配置nginx,利用nginx來配置我們的https,來達到我們的連接是安全的目的,(如下圖所示)
- 服務器上安裝好nginx以后嗎,我們需要去購買https證書,當然我們可以在阿里云上購買免費的證書來進行測驗,
- 購買完證書以后,我們要把他們下載下來,放到我們的服務器上,然后利用nginx去配置,
- 剛剛都是準備作業,我們接下來進入正題,進入我們的服務器,進入etc/nginx 目錄下
一開始是沒有self和cert兩個檔案夾的,我新建了這兩個檔案夾,cert用來防止https證書,self來防止組態檔,這里需要注意的是安裝完nginx以后,會有一個默認的組態檔,我個人習慣是新建一個組態檔,然后在默認的組態檔上加一行代碼來識別我先新建的組態檔,
- 在默認的組態檔里面我們添加一行代碼,用來識別我們新建的組態檔
- 然后我們就來書寫我們的自定義的組態檔
self.conf 檔案的內容如下:
server {
listen 80;
server_name www.abc.com; #域名
return 301 https://$server_name$request_uri;
location / {
proxy_pass http://127.0.0.1:8080; #專案運行埠
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}
server {
listen 443 ssl; #對應服務器要開通443埠
server_name www.abc.com;
ssl_certificate cert/4962168_www.abc.com.pem; #證書的pem
ssl_certificate_key cert/4962168_www.abc.com.key; #證書的key
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_connect_timeout 1200s;
proxy_send_timeout 1200s;
proxy_read_timeout 1200s;
proxy_pass http://127.0.0.1:8080;
}
}
- 需要注意的是服務器的443埠要打開,就是在安全組里面打開443埠,這個配置一下就可以了,
- 最后我們重啟nginx服務
nginx -s reload
- 我們訪問我們的域名,發現他是https連接安全的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/255144.html
標籤:其他
上一篇:C++初識