版权声明:本文为wcuu原创文章。 https://blog.csdn.net/wcuuchina/article/details/86541664
官网:
NGINX: http://nginx.org/
我们需要的物品有:
1. 已经备案成功的域名
2. ECS主机一台
3.证书
开始吧。
1.证书
如果没有可以选择购买。 上图的立即购买
填写用户信息
然后直接下一步, 域名会自动的配置一个解析。
大约10分钟不等,会给你接收的邮件,审核通过
然后进入页面
再打开帮助页面
下载后解压包
2. 安装nginx
yum install nginxnginx 默认在
/etc/nginx位置
我们需要创建文件夹
/etc/nginx/cert在nginx中创建目录
我们需要将解压的两个文件上传到cert目录下。
我们需要修改 nginx.conf 文件
增加配置 443
server {
listen 443;
server_name wcuu.cn;
#rewrite ^(.*)$ https://$host$1 permanent;
error_page 497 https://$host$uri?$args;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/1751093_wcuu.cn.pem;
ssl_certificate_key cert/1751093_wcuu.cn.key;
ssl_session_timeout 5m;
ssl_ciphers xxxxxxxxxxxxxxxxx;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
配置当前为 如果用户请求的是 http 则到https. 如果使用转发则可能客户端会产生多次重定向问题。
但是此方法 360浏览器可能无法跳转,访问任然是 http://a.com 可以成功。
error_page 497 https://$host$uri?$args;然后我们使用命令检查配置是否正确
nginx -t
如果都是成功的,则 可直接运行命令
nginx -s reload查看状态
ps -ef | grep nginx
如果是正面的状态,说明启动成功。
服务组 开启443端口
访问域名 http://a.com or https://www.a.com,就可以了。
有用户可能配置成功但是也是 http,则可能你当前页面包含http请求导致,需要全部配置https 则可以解决此问题。
安装nginx,可以尽量使用新的nginx安装, 陈旧的nginx可能需要做额外的支持。