biubiuNginx配置HTTPS
在Nginx的配置文件nginx.conf里,在 listen 80; 下面增加3行代码即可:这样做有个好处,就是同时支持 http 协议的 80端口,和 https 协议的 443 端口
html
listen 443 ssl;
ssl_certificate /var/local/nginx/cert/20240207_biubiu.cn.pem; # 这个是证书的crt文件所在目录
ssl_certificate_key /var/local/nginx/cert/20240207_biubiu.cn.key; # 这个是证书key文件所在目录完整配置
shell
server {
listen 443 ssl; # 监听443端口(HTTPS)
server_name www.yourdomain.com;
# 证书路径(从CA机构申请的证书和私钥)
ssl_certificate /etc/nginx/cert/yourdomain.pem; # 这个是证书的crt文件所在目录
ssl_certificate_key /etc/nginx/cert/yourdomain.key; # 这个是证书key文件所在目录
ssl_protocols TLSv1.2 TLSv1.3; # 启用安全的TLS协议版本
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384; # 加密算法
ssl_prefer_server_ciphers on; # 优先使用服务器端的加密算法
# 重定向HTTP到HTTPS(让用户输入http自动转https)
rewrite ^(.*)$ https://$host$1 permanent;
location / {
proxy_pass http://backend_servers/;
}
}