這篇文章主要介紹“nginx怎么配置ssl實現https訪問”的相關知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“nginx怎么配置ssl實現https訪問”文章能幫助大家解決問題。

成都創新互聯公司主營庫倫網站建設的網絡公司,主營網站建設方案,重慶APP開發公司,庫倫h5小程序設計搭建,庫倫網站營銷推廣歡迎庫倫等地區企業咨詢

申請證書

在這里，我直接申請騰訊云的免費證書。這里需要注意下，這亞洲誠信機構頒發的免費證書只能一個域名使用，子域名那些需要另外申請。別說，這騰訊里面申請還挺快的，十多分鐘就通過了。下載的是一個zip文件，解壓后打開里面的nginx文件夾，把1_xxx.com_bundle.crt跟2_xxx.com.key文件復制下來。

打開nginx配置文件

不知道nginx文件位置的話可以通過whereis nginx命令來查找。

我的配置文件在/ect/nginx，現在把剛才的兩個證書文件復制過來，待會直接配置使用就行了。nginx的配置文件是nginx.conf，里面的配置內容有以下，為了容易明白，我都加上了注釋。

# 運行用戶，默認即是nginx，可以不進行設置
user nginx;
#nginx進程，一般設置為和cpu核數一樣
worker_processes 1;

#錯誤日志存放目錄
error_log /var/log/nginx/error.log warn;
#進程pid存放位置
pid /var/run/nginx.pid;

events {
 worker_connections 1024; # 單個后臺進程的最大并發數
}

http {
 include /etc/nginx/mime.types; #文件擴展名與類型映射表
 default_type application/octet-stream; #默認文件類型
 #設置日志模式
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
   '$status $body_bytes_sent "$http_referer" '
   '"$http_user_agent" "$http_x_forwarded_for"';

 access_log /var/log/nginx/access.log main; #nginx訪問日志存放位置

 sendfile on; #開啟高效傳輸模式
 #tcp_nopush on; #減少網絡報文段的數量

 keepalive_timeout 65; #保持連接的時間，也叫超時時間

 #gzip on; #開啟gzip壓縮

 include /etc/nginx/conf.d/*.conf; #包含的子配置項位置和文件
}

大致看一下就好了，這是全局配置。為了更好管理，我們還是在最后一行聲明的/etc/nginx/conf.d文件夾里進行子項目配置。

打開里面的default.conf

#設定虛擬主機配置
server {
 #偵聽443端口，這個是ssl訪問端口
 listen 443;
 #定義使用 訪問域名
 server_name xxx.com;
 #定義服務器的默認網站根目錄位置
 root /web/www/website/dist; 

 #設定本虛擬主機的訪問日志
 access_log logs/nginx.access.log main;

 # 這些都是騰訊云推薦的配置，直接拿來用就行了，只是修改證書的路徑，注意這些路徑是相對于/etc/nginx/nginx.conf文件位置
 ssl on;
 ssl_certificate 1_xxx.com_bundle.crt;
 ssl_certificate_key 2_xxx.com.key;
 ssl_session_timeout 5m;
 ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照這個協議配置
 ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照這個套件配置
 ssl_prefer_server_ciphers on;

 #默認請求
 location / { 
 root /web/www/website/dist; 
 #定義首頁索引文件的名稱
 index index.html;
 }

 #靜態文件，nginx自己處理
 location ~ ^/(images|javascript|js|css|flash|media|static)/ {
 #過期30天，靜態文件不怎么更新，過期可以設大一點，
 #如果頻繁更新，則可以設置得小一點。
 expires 30d;
 }

 #禁止訪問 .htxxx 文件
 # location ~ /.ht {
 # deny all;
 #}

}
server
{
 # 80端口是http正常訪問的接口
 listen 80;
 server_name xxx.com;
 # 在這里，我做了https全加密處理，在訪問http的時候自動跳轉到https
 rewrite ^(.*) https://$host$1 permanent;
}

唔，配置基本就這些，挺簡單的吧。小白福利。

然后我們配置文件寫好后用nginx測試一下

nginx -t

妥妥的，這個過了后就能重啟nginx生效了。

這里需要注意下，導入新的證書后需要重啟而不是重載，nginx -s reload是普通修改配置重載。

# 停止nginx
nginx -s stop
# 啟動
nginx

重啟后再次訪問自己的網站，嘖嘖，完美，左上角加上鎖，提示安全的連接。誒，搞定，開心。

nginx日常操作命令

• nginx -t 測試配置文件

• nginx -s reload 修改配置后重載生效

• nginx -s reopen 重新打開日志文件

• nginx -s stop 快速停止

• nginx -s quit

查看nginx進程

ps -ef | grep nginx

關于“nginx怎么配置ssl實現https訪問”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識，可以關注創新互聯行業資訊頻道，小編每天都會為大家更新不同的知識點。

當前標題：nginx怎么配置ssl實現https訪問
網站網址：http://m.newbst.com/article26/gdodjg.html

成都網站建設公司_創新互聯，為您提供網站維護、營銷型網站建設、建站公司、微信公眾號、品牌網站制作、網頁設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯