Linux Nginx 配置 SSL 证书

切到 Nginx 目录下

cd /etc/nginx

新建 cert 文件夹

mkdir cert

上传从颁发证书网站下载下来的 Nginx 专用的 .crt 和 .key 文件

# 切到本地证书所在目录
scp -r ./ root@host:/etc/nginx/cert/

配置 SSL 证书

# 监听 443 端口
listen 443;
server_name mazey.net;
root /web/path;
# ssl
ssl on;
ssl_certificate /etc/nginx/cert/1_mazey.net_bundle.crt;
ssl_certificate_key /etc/nginx/cert/2_mazey.net.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

重定向 http 到 https

server {
    listen 80;
    server_name mazey.net;
    rewrite ^(.*)$ https://$host$1 permanent;
}

重启 Nginx

service nginx restart

注意

若配置完 SSL 证书以后网页无法访问,Nginx 重启也不报错,考虑是服务器防火墙 443 端口未开放,可使用 netstat -anp 查看。

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      413322/nginx
Mazey

除除

查看更多>

相关文章

  1. Go 桌面应用实战 Wails Demo

    Go 实战|使用 Wails 构建轻量级的桌面应用:仿微信登录界面 Demo

    2024年2月19日
  2. Go Library

    Go 编程实践|从零到一:创建、测试并发布自己的 Go 库

    2023年10月24日

  3. Go 中的格式化字符串 `fmt.Sprintf()` 和 `fmt.Printf()`

    2023年5月10日