記一次在 nginx 配置 HTTPS 的經(jīng)歷

之前使用apache,懶得去看文檔了咧叭,重新弄個(gè)nginx來(lái)搞蚀乔。nginx的server配置很是簡(jiǎn)單,因?yàn)閏onf里面自帶了https server的配置模板菲茬。吉挣。。

免費(fèi)CA選擇的是https://letsencrypt.org/婉弹。

獲取兩個(gè)必要的東西: 證書(shū)私鑰 也十分簡(jiǎn)單睬魂,網(wǎng)站有操作就不細(xì)說(shuō)了。

獲取到這兩樣?xùn)|西镀赌,在nginx的conf里面配置二者的路徑即可氯哮。一般在/etc/letsencrypt的live中。

主要是網(wǎng)站訪(fǎng)問(wèn)時(shí)從HTTP轉(zhuǎn)HTTPS的技巧:nginx監(jiān)聽(tīng)80端口肯定有個(gè)默認(rèn)主頁(yè)佩脊,只要在默認(rèn)主頁(yè)里面重定向即可:

index.html

<html>  
<meta http-equiv="refresh" content="0;url=https://test.com/">  
</html>

這里有個(gè)疑問(wèn)蛙粘,假設(shè)直接訪(fǎng)問(wèn)某個(gè)頁(yè)面,這樣的機(jī)制就不會(huì)有效果了威彰,如何做呢?

rewrite是個(gè)選擇:

即在conf中http的server配置中添加

rewrite ^(.*)$  https://$host$1 permanent;

將所有80端口的請(qǐng)求都rewrite到https上面穴肘。

還遇到一個(gè)問(wèn)題:

nginx的server root目錄下面的子目錄無(wú)法訪(fǎng)問(wèn)的問(wèn)題歇盼。

權(quán)限配置正確,死活找不到原因评抚,后來(lái)看到一個(gè)nginx的配置:

在conf中寫(xiě):

autoindex on;

即可豹缀。。慨代。

現(xiàn)在全站即開(kāi)啟HTTPS了邢笙。

另外就是當(dāng)前的nginx配置,作為以后參考:

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;
    autoindex on;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        rewrite ^(.*)$  https://$host$1 permanent;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 https://kyrray.tech;

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
                }
    }
# Settings for a TLS enabled server.

    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  kyrray.tech;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/letsencrypt/live/kyrray.tech/fullchain.pem";
        ssl_certificate_key "/etc/letsencrypt/live/kyrray.tech/privkey.pem";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末侍匙,一起剝皮案震驚了整個(gè)濱河市氮惯,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖妇汗,帶你破解...
    沈念sama閱讀 217,907評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件帘不,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡杨箭,警方通過(guò)查閱死者的電腦和手機(jī)寞焙,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,987評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)互婿,“玉大人捣郊,你說(shuō)我怎么就攤上這事〈炔危” “怎么了模她?”我有些...
    開(kāi)封第一講書(shū)人閱讀 164,298評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵,是天一觀(guān)的道長(zhǎng)懂牧。 經(jīng)常有香客問(wèn)我侈净,道長(zhǎng),這世上最難降的妖魔是什么僧凤? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,586評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任畜侦,我火速辦了婚禮,結(jié)果婚禮上躯保,老公的妹妹穿的比我還像新娘旋膳。我一直安慰自己,他們只是感情好途事,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,633評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布验懊。 她就那樣靜靜地躺著,像睡著了一般尸变。 火紅的嫁衣襯著肌膚如雪义图。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 51,488評(píng)論 1 302
  • 城市分裂傳說(shuō)
    那天召烂,我揣著相機(jī)與錄音碱工,去河邊找鬼。 笑死奏夫,一個(gè)胖子當(dāng)著我的面吹牛怕篷,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播酗昼,決...
    沈念sama閱讀 40,275評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼廊谓,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了麻削?” 一聲冷哼從身側(cè)響起蒸痹,我...
    開(kāi)封第一講書(shū)人閱讀 39,176評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤春弥,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后电抚,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體惕稻,經(jīng)...
    沈念sama閱讀 45,619評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,819評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年蝙叛,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了俺祠。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,932評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡借帘,死狀恐怖蜘渣,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情肺然,我是刑警寧澤蔫缸,帶...
    沈念sama閱讀 35,655評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站际起,受9級(jí)特大地震影響拾碌,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜街望,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,265評(píng)論 3 329
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一校翔、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧灾前,春花似錦防症、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,871評(píng)論 0 22
  • 一樁弒父案蔫敲,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至炭玫,卻和暖如春奈嘿,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背础嫡。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,994評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工指么, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人榴鼎。 一個(gè)月前我還...
    沈念sama閱讀 48,095評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像晚唇,于是被迫代替她去往敵國(guó)和親巫财。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,884評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容