【Nginx】在CentOS环境下配置Nginx的SSL访问

在CentOS环境下配置Nginx的SSL访问

目标
实现https://的访问效果

环境

1. 服务器CentOS
2. 使用yum方式安装nginx，详见链接
3. 已经购买安全证书

将安全证书下载到服务器的目录之中

将SSL的安全证书"key"和"pem"存放到服务器的特定目录

配置NGINX

1. 通过yum安装NGINX的目录是在/etc/nginx中

2. 进入/etc/nginx/conf.d目录，并新建配置，比如yourdomain_ssl.conf

3. 设置**ssl.conf文件

server {
    listen 443 ssl; # 一定要写ssl
    server_name xxx.com; # 你的域名 
    root html; # 前端页面的根目录
    index index.html index.htm;
    ssl_certificate  cert/xxx.pem; # 证书文件名
    ssl_certificate_key cert/xxx.key; # 密钥文件名
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://xx.xx.xx.xx:xx; # egg项目的地址,即使你的egg是在同一台服务器上运行的，这里也千万不要写127.0.0.1,因为本次nginx是使用docker部署的，相当于部署在另一台服务器上。所以这里应该填写服务器的公网ip
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name xxx.com;# 你的域名
    rewrite ^(.*)$ https://$host$1 permanent; #将
}

4. nginx -s reolad 重新启动

其他设置

1. 服务器添加443访问权限

下图为阿里云的ECS服务器的安全组设定，将443端口加入到访问权限中。