[toc]
1.登錄服務器思劳,配置nginx
apt-get update //更新軟件
apt-get install nginx //安裝nginx
2.配置證書
1迅矛,nginx的安裝目錄為:/etc/nginx/。進入目錄潜叛,ssl/文件夾秽褒,ssl/文件夾中壶硅。
2,在/etc/nginx/sites-enabled/下销斟,增加dxkj_flask.ssl文件庐椒。內容如下:
說明:下面的配置是對443端口和80端口進行監(jiān)聽,443端口要啟用ssl蚂踊。
server {
listen 443 ssl;
server_name dxkj.sapce; // 域名
root /var/www/dxkj_flask; //web文件存放文件夾地址
index index.html index.htm;
ssl_certificate ssl/5271195_www.dxkj.space.pem; //證書
ssl_certificate_key ssl/5271195_www.dxkj.space.key; //證書
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /var/www/dxkj_flask;
include uwsgi_params;
uwsgi_pass 127.0.0.1:8000;
uwsgi_param UWSGI_PYTHON /var/www/dxkj_flask/venv;
uwsgi_param UWSGI_CHDIR /var/www/dxkj_flask;
uwsgi_param UWSGI_SCRIPT app:app;
}
}
## 把http的域名請求轉成https
server {
listen 80;
server_name dxkj.space; //域名
rewrite ^(.*)$ https://$host$1 permanent;
}
3.測試驗證
//檢查nginx配置文件是否可以约谈,有successful表示可用
nginx -t
//配置正確后,重新加載配置文件使生效
nginx -s reload
//至此犁钟,nginx的https訪問就完成了棱诱,并且通過rewrite方式把所有http請求也轉成了https請求,更加安全
4.nginx重啟命令
service nginx stop //停止
service nginx start //啟動
service nginx restart //重啟
5.訪問https
輸入http:dxkj.space 會自動跳轉htpps頁面
- 注意: 需要修改云服務器(修改端口過濾規(guī)則把80端口和443端口開放才能訪問到涝动。
