官網:
NGINX: http://nginx.org/
我們需要的物品有:
1. 已經備案成功的域名
2. ECS主機一臺
3.證書
開始吧。
1.證書
如果沒有可以選擇購買。 上圖的立即購買
填寫用戶信息
然後直接下一步, 域名會自動的配置一個解析。
大約10分鐘不等,會給你接收的郵件,審覈通過
然後進入頁面
再打開幫助頁面
下載後解壓包
2. 安裝nginx
yum install nginx
nginx 默認在
/etc/nginx
位置
我們需要創建文件夾
/etc/nginx/cert
在nginx中創建目錄
我們需要將解壓的兩個文件上傳到cert目錄下。
我們需要修改 nginx.conf 文件
增加配置 443
server {
listen 443;
server_name wcuu.cn;
#rewrite ^(.*)$ https://$host$1 permanent;
error_page 497 https://$host$uri?$args;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/1751093_wcuu.cn.pem;
ssl_certificate_key cert/1751093_wcuu.cn.key;
ssl_session_timeout 5m;
ssl_ciphers xxxxxxxxxxxxxxxxx;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
配置當前爲 如果用戶請求的是 http 則到https. 如果使用轉發則可能客戶端會產生多次重定向問題。
但是此方法 360瀏覽器可能無法跳轉,訪問任然是 http://a.com 可以成功。
error_page 497 https://$host$uri?$args;
然後我們使用命令檢查配置是否正確
nginx -t
如果都是成功的,則 可直接運行命令
nginx -s reload
查看狀態
ps -ef | grep nginx
如果是正面的狀態,說明啓動成功。
服務組 開啓443端口
訪問域名 http://a.com or https://www.a.com,就可以了。
有用戶可能配置成功但是也是 http,則可能你當前頁面包含http請求導致,需要全部配置https 則可以解決此問題。
安裝nginx,可以儘量使用新的nginx安裝, 陳舊的nginx可能需要做額外的支持。