Https部署

2022年7月19日 18:44 张恩宇 38

## 操作场景
本文档指导您如何在 Nginx 服务器中安装 SSL 证书。

##### 说明:

###### 本文档以证书名称 zhangenyu.com 为例。
###### Nginx 版本以 nginx/1.20.0 为例。
###### 当前服务器的操作系统为 CentOS 7.9,由于操作系统的版本不同,详细操作步骤略有区别。
###### 安装 SSL 证书前,请您在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。

## 操作步骤
### 证书安装
请在 **SSL 证书管理控制台** 中选择您需要安装的证书并单击下载。
在弹出的 “证书下载” 窗口中,服务器类型选择 Nginx,单击下载并解压缩 zhangenyu.com 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 zhangenyu.com_nginx 文件夹:
文件夹名称:zhangenyu.com_nginx
文件夹内容:
zhangenyu.com_bundle.crt 证书文件
zhangenyu.com_bundle.pem 证书文件(可忽略该文件)
zhangenyu.com.key 私钥文件
zhangenyu.com.csr CSR 文件

##### 说明:
###### CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

### 证书文件传输
将已获取到的 zhangenyu.com_bundle.crt 证书文件和 zhangenyu.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /www/server/nginx 目录(此处请根据实际情况操作)下。

### 首页Nginx修改配置

[![](http://re0iy5sk2.hd-bkt.clouddn.com/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220701215755.png)](http://re0iy5sk2.hd-bkt.clouddn.com/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220701215755.png)

    server {
       listen   443 ssl;
      ssl_certificate /www/server/nginx/zzysite/zhangenyu.com_bundle.crt;
      ssl_certificate_key /www/server/nginx/zzysite/zhangenyu.com.key;
      ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
       server_name www.zhangenyu.com;
       location / {
             uwsgi_pass   0.0.0.0:9005;
             include uwsgi_params;
         }
       location /static{
           alias  这里填自己的静态文件位置
       }
       }
    

##### 重启Nginx访问https://www.zhangenyu.com就可以了

## HTTP 自动跳转 HTTPS 的安全配置(可选)
如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置:

##### 根据实际需求,选择以下配置方式:
###### 在页面中添加 JS 脚本。
###### 在后端程序中添加重定向。
###### 通过 Web 服务器实现跳转。
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 **return 301 https://$host$request_uri;**,即可将默认80端口的请求重定向为 HTTPS。修改如下内容:

    server {
       listen   80;
       server_name www.zhangenyu.com;
       #把http的域名请求转成https
       return 301 https://$host$request_uri;
       }
    
若修改完成,重启 Nginx。即可使用 http://www.zhangenyu.com 进行访问。

欢迎发表评论~

点击此处登录后即可评论


评论列表
2022年7月19日 18:47 张恩宇:

测试



赣ICP备2021001574号-1

赣公网安备 36092402000079号