欢迎您光临深圳塔灯网络科技有限公司!
电话图标 余先生:13699882642

网站百科

为您解码网站建设的点点滴滴

Nginx设置全站HTTPS

发表日期:2017-08 文章编辑:小灯 浏览次数:2207


最近突然好多朋友要弄全站https,特意也整理了一下设置的方法

一、准备证书

首先科普一下SSL证书类型

按审核方式分类:

1.域名验证DV SSL证书

2.企业验证OV SSL证书

3.企业增强/扩展验证EV SSL证书

按照功能分类

1.多域名 UCC/SAN SSL证书

2.强加密SGC SSL证书

3.通配符Wildcard SSL证书

4.代码签名Code Signing SSL证书

申请证书过期不同代理商都不一样,自己领悟去吧,实验使用的是阿里云申请的免费DV SSL证书,只需要免费购买,填补一下资料即可。

二、配置Nginx

1.将下载的ssl证书上传到服务器

2.#mkdir /opt/nginx/conf/key

将对应server配置为如下

server {

server_name  test.test.cn;

access_log  logs/host.access.log  main;

listen 80;

listen 443 ssl;##开放两个端口为了兼容http

ssl_certificate /opt/nginx/conf/key/test.test.cn.pem;

ssl_certificate_key  /opt/nginx/conf/key/test.test.cn.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;


location / {

proxy_pass  http://upstream_group;

proxy_set_header Host  $http_host;

proxy_set_header Cookie $http_cookie;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

client_max_body_size  100m;

add_header 'Access-Control-Allow-Origin' '*';

add_header 'Access-Control-Allow-Credentials' 'true';

add_header 'Access-Control-Allow-Methods' 'POST, GET, OPTIONS,PUT,DELETE';

add_header 'Access-Control-Allow-Headers' '*,token';

}

}

这样既可开启https。

三、设置强制http跳转https

1.虽然前面已经实现了https,但是你回发现登录后还是跳转回http,这时候需要开启全站https的话,则需要将http请求强制转为https

加入如下配置

if ($server_port = 80) {

return 301 https://$server_name$request_uri;

}



本页内容由塔灯网络科技有限公司通过网络收集编辑所得,所有资料仅供用户学习参考,本站不拥有所有权,如您认为本网页中由涉嫌抄袭的内容,请及时与我们联系,并提供相关证据,工作人员会在5工作日内联系您,一经查实,本站立刻删除侵权内容。本文链接:https://dengtar.com/20506.html
相关开发语言
 八年  行业经验

多一份参考,总有益处

联系深圳网站公司塔灯网络,免费获得网站建设方案及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:余经理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.