閑來無事,嘗試一下HTTPS。 正好華為雲有活動,功能變數名稱10塊錢一年,證書免費。 參考:https://www.bbsmax.com/A/B0zqr3wnJv/ 功能變數名稱綁定&申請證書 照著說明做就行。 安裝證書 這就是這篇博客的重點了。 安裝nginx的ssl模塊 如果還沒有安裝nginx的話,可以參考 ...
閑來無事,嘗試一下HTTPS。
正好華為雲有活動,功能變數名稱10塊錢一年,證書免費。
參考:https://www.bbsmax.com/A/B0zqr3wnJv/
功能變數名稱綁定&申請證書
照著說明做就行。
安裝證書
這就是這篇博客的重點了。
安裝nginx的ssl模塊
如果還沒有安裝nginx的話,可以參考我之前的文章:https://www.cnblogs.com/m1pha/#/c/subject/p/16326632.html
首先去一下nginx的安裝目錄,我的是/usr/local/nginx
$ cd ./sbin
$ ./nginx -V
這個時候如果之前安裝過nginx,會有輸出
關註一下 --prefix=/usr/local......module 那行輸出。是我之前安裝的gzip模塊,複製保留這段信息。
然後找到下載nginx後解壓的文件夾:
# ./home/ftp/nginx-1.17.9
$./configure --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_ssl_module
$ make
這裡進行SSL模塊的安裝。
然後找到當前目錄下的objs文件夾:裡面有nginx文件。
如果nginx服務在運行,先關閉。
使用這個nginx文件替換掉/usr/local/nginx/sbin(安裝目錄)里的nginx文件。
$ cp ./nginx /usr/local/nginx/sbin
再去一下nginx的安裝目錄。
$ cd ./sbin
$ ./nginx -V
下圖即成功
下載證書,扔到伺服器上
我下的這兩個是 .crt和.key文件。
配置nginx.conf
#user nobody;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
#gzip on;
gzip on;
gzip_static on;
gzip_comp_level 5;
gzip_types text/plain text/html text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript;
server {
#新版nginx要這麼寫,老版是ssl on;
listen 443 ssl;
#功能變數名稱
server_name xxx.com;
#crt文件路徑
ssl_certificate /home/ssl/xxx.crt;
#key文件路徑
ssl_certificate_key /home/ssl/xxx.key;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
location /api/ {
proxy_pass http://127.0.0.1:8080/;
}
}
server {
listen 80;
server_name xxx.com;
#將請求轉成https
rewrite ^(.*)$ https://$host$1 permanent;
}
}
結果:
啊,怎麼會是捏
(直接用ip地址進去,也算是個https