- A+
所属分类:linux技术
闲来无事,尝试一下HTTPS。
正好华为云有活动,域名10块钱一年,证书免费。
参考:https://www.bbsmax.com/A/B0zqr3wnJv/
域名绑定&申请证书
照着说明做就行。
安装证书
这就是这篇博客的重点了。
安装nginx的ssl模块
如果还没有安装nginx的话,可以参考我之前的文章:https://www.cnblogs.com/m1pha/#/c/subject/p/16326632.html
首先去一下nginx的安装目录,我的是/usr/local/nginx
$ cd ./sbin $ ./nginx -V
这个时候如果之前安装过nginx,会有输出
关注一下 --prefix=/usr/local......module 那行输出。是我之前安装的gzip模块,复制保留这段信息。
然后找到下载nginx后解压的文件夹:
# ./home/ftp/nginx-1.17.9 $./configure --prefix=/usr/local/nginx --with-http_gzip_static_module --with-http_ssl_module $ make
这里进行SSL模块的安装。
然后找到当前目录下的objs文件夹:里面有nginx文件。
如果nginx服务在运行,先关闭。
使用这个nginx文件替换掉/usr/local/nginx/sbin(安装目录)里的nginx文件。
$ cp ./nginx /usr/local/nginx/sbin
再去一下nginx的安装目录。
$ cd ./sbin $ ./nginx -V
下图即成功
下载证书,扔到服务器上
我下的这两个是 .crt和.key文件。
配置nginx.conf
#user nobody; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; #gzip on; gzip on; gzip_static on; gzip_comp_level 5; gzip_types text/plain text/html text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript; server { #新版nginx要这么写,老版是ssl on; listen 443 ssl; #域名 server_name xxx.com; #crt文件路径 ssl_certificate /home/ssl/xxx.crt; #key文件路径 ssl_certificate_key /home/ssl/xxx.key; location / { root html; index index.html index.htm; try_files $uri $uri/ /index.html; } location /api/ { proxy_pass http://127.0.0.1:8080/; } } server { listen 80; server_name xxx.com; #将请求转成https rewrite ^(.*)$ https://$host$1 permanent; } }
结果:
啊,怎么会是捏
(直接用ip地址进去,也算是个https