当前位置：首页 >

Nginx下配置小绿锁https

发布时间：2023/12/9 79 豆豆

生活随笔收集整理的这篇文章主要介绍了 Nginx下配置小绿锁https 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

我用的是阿里云服务器，centos7.2的操作系统，服务器类型：nginx/1.12.1

这是github上的官方配置https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

刚开始配置的时候也遇到了很多坑，假设你已经配置好了服务器等需要准备的，下面我们来配置https；

第一步：安装

curl https://get.acme.sh | sh如果没安装成功就下下来安装git clone https://github.com/Neilpang/acme.sh.git

第二步：把域名解析到服务器，并保证能访问；

例：我的nginx安装在home文件目录下，先找到home目录下conf这个文件夹；

点开文件夹，修改nginx.conf这个配置文件

具体的修改方法：

server {server_name www.your.com your.com;location / {root html/index/}}

配置好后，命令提示框输入

/home/nginx-1.12.1/sbin/nginx -s reload;

重启服务器，并访问下你的网址看是否报错再执行下一步；

注意下面webroot的路径设置（从根目录--至--页面的所有目录）

acme.sh --issue -d your.com -d www.your.com --webroot /home/nginx-1.12.1/html/index/

执行后会提示success;

未成功为提示：

一般出现这个就表示nginx.conf配置没对，域名不能访问，再仔细检查检查；

第三步：配置成功后在命令框输入

cd /root/.acme.sh/ ls
就能看到刚才我们生成的安全证书

第四步：配置安全证书到我们的nginx.conf;

1.打开nginx.conf；

域名配置跳转

server {server_name www.your.com your.com;location / {rewrite ^/(.*)$ https://your.com/$1 permanent;}}

2.监听443端口,

server {listen 443 ssl;server_name www.your.com your.com;ssl on;ssl_certificate /root/.acme.sh/your.com/fullchain.cer;ssl_certificate_key /root/.acme.sh/your.com/your.com.key ;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {proxy_http_version 1.1;proxy_set_header Connection "upgrade";proxy_pass http://127.0.0.1:8080;proxy_redirect off;}}

并设置下图2个属性；

跳转就跳转到你的后端或者静态页面，

静态页面跳转方法(这个地方根据你的需求而定)

location / { root /webroot/static/; } 设置完成，上传服务器；

第四步：重启服务器，用chrome打开你的网站

/home/nginx1.12.1/sbin/nginx -s reload

看到小绿锁了吗，配置成功（由于我没有启动配置的服务器，所以502了）

总结

以上是生活随笔为你收集整理的Nginx下配置小绿锁https的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。

上一篇：龙芯mips64 Javajdk下载
下一篇： Nginx服务状态的监控