使用nginx强制https
本文最后更新于:2023年1月26日 晚上
如果没有服务器可以点击这里购买,新用户超低价!
ssl证书购买及安装请参考:
在Nginx或Tengine服务器上安装证书 (aliyun.com)
进入nginx的服务器配置文件夹,默认在
/etc/nginxcd /etc/nginx安装tree(非必要,可略过)
sudo yum install tree使用tree查看nginx的目录结构
tree我的输出如下:
. ├── cert # 这里放证书和密钥 │ ├── yorick.love.key │ └── yorick.love.pem ├── conf.d # 这里是配置文件夹,放各个应用的服务器配置 │ └── hexo.conf ├── default.d ├── fastcgi.conf ├── fastcgi.conf.default ├── fastcgi_params ├── fastcgi_params.default ├── koi-utf ├── koi-win ├── mime.types ├── mime.types.default ├── nginx.conf # 这里是主配置 ├── nginx.conf.default ├── scgi_params ├── scgi_params.default ├── uwsgi_params ├── uwsgi_params.default └── win-utf由于我这里就一个应用,直接在主配置修改,应用配置注释掉。
用vim命令编辑主配置
vim nginx.conf注释掉原来监听80端口的server
# server { # listen 80; # listen [::]:80; # server_name _; # root /usr/share/nginx/html; # # # Load configuration files for the default server block. # include /etc/nginx/default.d/*.conf; # # error_page 404 /404.html; # location = /404.html { # } # # error_page 500 502 503 504 /50x.html; # location = /50x.html { # } # }如何注释多行:
首先按
esc进入命令行模式下,按下Ctrl + V,进入列(也叫区块)模式;在行首使用上下键选择需要注释的多行;
按下键盘(大写)
“I”键,进入插入模式;然后输入注释符(
“//”、“#”等);最后按下
“Esc”键,稍等一会。
修改监听443端口的配置:
server { listen 443 ssl http2; server_name yorick.love; // 网站域名或者ip root /var/www/hexo; // 静态资源目录 ssl_certificate cert/yorick.love.pem; // 证书相对路径 ssl_certificate_key cert/yorick.love.key; // 密钥相对路径 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }最后,转发80端口的请求:
server { listen 80; server_name yorick.love; // 域名或者IP return 301 https://$host$request_uri; // 固定不用修改 }
使用nginx强制https
https://yorick-ryu.github.io/环境/使用nginx强制https/