十分钟搞定——Nginx安装SSL
前言
本文的Nginx主要是使用Docker安装,所以着重讲解容器版Nginx安装SSL过程,当然普通的Nginx安装也适用,都是通用的!
准备
- 安装SSL首先需要有域名,关于域名注册、备案不做讲解,网上好多教程可以自行查阅,域名的注册主要有腾讯云、阿里云、其他云
- 注册和备案好域名之后,我们就需要进行申请SSL证书,关于证书的申请过程不做详细介绍,腾讯云和阿里云都是有专门的文档介绍
- 下载证书
腾讯云:
直接点击下载:
目录如下:
阿里云:(PS:没有使用阿里云 😰 )
阿里云Nginx安装文档
操作
首先创建文件夹备用
1
mkdir /data/nginx/logs /data/nginx/www /data/nginx/ssl /data/nginx/conf
将Nginx文件夹中的两个文件上传到服务器
/data/nginx/ssl
将Nginx容器中的配置文件cp出来
1
2
3docker cp nginx:/etc/nginx/nginx.conf /data/nginx/conf/nginx.conf
docker cp nginx:/etc/nginx/conf.d /data/nginx/conf/conf.d填写配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31-- 配置SSL
server {
listen 443; #SSL 访问端口号为 443
server_name www.dome.com; #填写绑定证书的域名
ssl on; #启用 SSL 功能
ssl_certificate /ssl/1_www.dome.com_bundle.crt; #证书文件名称
ssl_certificate_key /ssl/2_www.dome.com.key; #私钥文件名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #请按照这个套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_prefer_server_ciphers on;
#这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了(填写代理)
location / {
root /usr/share/nginx/html; #网站主页路径。此路径仅供参考,具体请您按照实际目录操作(**自己配置**)。
index index.html index.htm;
}
}
#HTTP 自动跳转 HTTPS 的安全配置
server{
listen 80;
server_name www.demo.com; #填写绑定证书的域名
rewrite ^(.*) https://$host$1 permanent; #把http的域名请求转成https
}PS:可以参考腾讯云NginxSSL配置
启动Nginx
1
2
3
4
5
6docker run -d -p 80:80 -p 443:443 --name nginx \
-v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /data/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /data/nginx/ssl:/ssl/ \
-v /data/nginx/www:/usr/share/nginx/html \
-v /data/nginx/logs:/var/log/nginx nginxPS:
/data/nginx/www中可自定义页面
结束
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 少言少语!
alipay
相关推荐
评论
