文章摘要
这篇文章主要介绍了如何在Nginx服务器上配置HTTPS和SSL,以便支持安全的HTTP服务。内容包括: 1. **HTTPS配置**: - 将服务器绑定到`443`端口,并启用SSL。 - 设置SSL证书和密钥路径,用于验证服务器身份。 - 添加默认主目录和首页文件,以及尝试文件路径以解决Vue等前端框架在页面刷新时的404问题。 2. **SSL安全设置**: - 配置SSL session缓存和超时时间,确保安全连接。 - 设置SSL密钥和明文,包括`HIGH:!aNULL:!MD5`的密钥强度,确保传输安全性。 3. **错误日志处理**: - 包含错误日志信息,帮助排查服务启动时的初始问题,如`worker_processes`不足,`SSL`绑定问题等。 4. **配置细节**: - 设置服务器配置文件路径、根目录、索引文件及尝试文件路径等,确保服务器正常运行。 总结:文章重点围绕Nginx服务器从HTTP到HTTPS的完整配置过程,包括SSL证书、安全设置、错误日志处理及配置细节,帮助开发者顺利部署安全的HTTPS服务。
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name www.codecoord.com codecoord.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
# https
server {
# 注意这里就是443 ssl, 不要把ssl删除
listen 443 ssl;
# 替换为SSL绑定的域名, 如www.codecoord.com
server_name www.codecoord.com;
# 添加默认主目录和首页, 根据自己的路径修改
root /opt/nginx/html;
index index.html;
# cert.pem和cert.key替换为上传文件的路径
ssl_certificate /opt/nginx/cert/www.codecoord.com.pem;
ssl_certificate_key /opt/nginx/cert/www.codecoord.com.key;
# 下面的不用动
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html; # 解决vue页面刷新404问题
}
}
}
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name www.codecoord.com codecoord.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
# https
server {
# 注意这里就是443 ssl, 不要把ssl删除
listen 443 ssl;
# 替换为SSL绑定的域名, 如www.codecoord.com
server_name www.codecoord.com;
# 添加默认主目录和首页, 根据自己的路径修改
root /opt/nginx/html;
index index.html;
# cert.pem和cert.key替换为上传文件的路径
ssl_certificate /opt/nginx/cert/www.codecoord.com.pem;
ssl_certificate_key /opt/nginx/cert/www.codecoord.com.key;
# 下面的不用动
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
try_files $uri $uri/ /index.html; # 解决vue页面刷新404问题
}
}
}
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
