满堂花醉三千客,一剑霜寒十四洲。这篇文章主要讲述nginx导入https证书相关的知识,希望能为你提供帮助。
nginx导入https证书 【nginx导入https证书】如果给的文件不是key 和pem按照下面的连接转换
??https://blog.csdn.net/mnicsm/article/details/89421906??
1.切换到nginx目录
cd /speedec/server/nginx/
2.创建一个存放证书的文件夹(名字随意)
mkdir sslkey
cdsslkey
3.上传证书到创建的目录下
rzserver.pem
rz_.tyut.edu.cn.key
mv _.tyut.edu.cn.keytyut.key--如果名字复杂自己可以改一个
4.防火墙添加443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
5.重新加载防火墙配置
firewall-cmd --reload
6.配置NGINX监听和证书路径
vi /speedec/server/nginx/conf/localhost.conf
#配置如下
server
listen443 ssl;
server_name localhost; --这里改成域名
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto$scheme;
proxy_set_header X-Forwarded-Port $server_port;
ssl_certificate/speedec/server/nginx/sslkey/server.pem; # 根据实际情况修改对应证书的路径
ssl_certificate_key/speedec/server/nginx/sslkey/tyut.key; # 根据实际情况修改对应证书的路径
ssl_session_timeout5m;
ssl_protocolsTLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_cipherson;
ssl_verify_client off;
location /
roothtml;
indexindex.html index.htm;
location /sfw/
proxy_pass http://127.0.0.1:9099/sfw/;
location /sfw_cms/
proxy_pass http://127.0.0.1:6099/sfw_cms/;
location /sfw2/
proxy_pass http://127.0.0.1:7099/sfw2/;
error_page500 502 503 504/50x.html;
location = /50x.html
roothtml;
7.重新加载nginx
/speedec/server/nginx/nginx-s reload
8.页面访问https??https://scu.edu.cn/sfw/??
9.这个是加强制跳转https 添加到80端口的server 下面
if ($scheme = http )
return 301 https://$server_name$request_uri;
推荐阅读
- Linux使用Nginx搭建图片服务器
- XP系统安装不了.Net Framework 4.5怎样回事?
- XP/Win7系统被人恶意锁定密码怎样办?
- ghost xp sp3搜索助理显示空白的处理办法
- xp系统管理员帐户禁用了开机没用户名的处理办法
- XP纯净版系统安装HP1010打印机出现"找不到指定模块"的处理办法
- 安装XP纯净版系统复制系统文件时报错怎样办?
- 深度XP纯净版系统登录时提示“页面文件太小”怎样办?
- 0x0000007b蓝屏经常见问题及处理办法