Nginx服务器SSL证书安装部署 && HTTP自动跳转HTTPS

开放443端口

如果nginx是docker部署的,则需要映射443端口到宿主机

下载证书

从服务商选择Nginx类型的SSL证书下载并传输到服务器

编辑Nginx配置文件

以chenlong.site为例

nginx.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
server {
        #SSL 访问端口号为 443
        listen 443 ssl;
        #填写绑定证书的域名
        server_name chenlong.site;
        #证书文件名称
        ssl_certificate ssl/chenlong.site_bundle.crt;
        #私钥文件名称
        ssl_certificate_key ssl/chenlong.site.key;
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            index /blog/index.html;
        }
         location /blog/{
            root   /usr/share/nginx/html;
        }
        ...
}

HTTP自动跳转HTTPS配置

1
2
3
4
5
server{
        listen       80;
        return 301 https://$host$request_uri;
        ...
}
← Prev SpringDataJPA之Base抽象类+范型快速实现增删查改 | Mac环境下Docker拉取Nginx镜像部署到无网络服务器 Next →