1. 首页
  2. 系统运维
  3. 正文

nginx启用https(SSL)配置,http跳转到https

2021-02-15 1191点热度 0人点赞 1条评论

介绍

现在的大部分网站都启用了SSL加密(https),不加密的网站甚至被浏览器标记为『不安全』,所以有必要为我们的网站启用https加密,申请SSL证书的成本也很低(Let's Encrypt是免费的)

如何申请免费Let's Encrypt证书,详见我的另一篇博客:https://blog.terrynow.com/2021/02/14/acme-retrive-letsencrpt-https-ssl-cert-and-auto-renew/

如何安装Nginx,详见我的另一篇博客:https://blog.terrynow.com/2021/02/13/linux-nginx-tomcat-config-load-balance/

本文介绍如何配置nginx上启用SSL

先介绍一下dhparam,nginx的配置里会用到

openssl dhparam用于生成和管理dh文件。 dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。 但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。

如何生成dhparam

#使用openssl生成,先which openssl确认openssl是否安装,没有安装的先安装
yum install openssl
#or
apt install openssl

#生成dhparam
mkdir /etc/nginx/cert/
openssl dhparam -out /etc/nginx/cert/dhparam.pem 4096

Nginx配置

# HTTPS server 设置
server {
    listen 443 ssl;
    ssl_certificate /etc/nginx/cert/cert.pem;
    ssl_certificate_key /etc/nginx/cert/key.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
    ssl_session_cache shared:SSL:50m;
    #openssl dhparam -rand /dev/urandom 4096 -out /dhparam.pem
    #or openssl dhparam -out dhparam.pem 4096
    #ssl_dhparam 可选,如果需要使用上面的命令生成dhparam.pem
    ssl_dhparam /etc/nginx/cert/dhparam.pem;
    ssl_prefer_server_ciphers on;
    server_name blog.terrynow.com;
    #server_name _;

    root /var/www/wordpress;
    index index.php index.html index.htm;
    client_max_body_size 100M;

    charset utf-8;

    access_log  logs/wordpress.access.log  mains;

    #强制跳转
    if ($host !~ ^blog.terrynow.com$){
        rewrite ^(.*)  https://blog.terrynow.com$1 permanent;
    }

    #其他设置省略
}

你还利用nginx的重定向可以将你的http流量导到https,配置如下

server {
    # 省略部分配置 ***
    listen 80;
    #rewrite all traffic to https
    #rewrite ^/(.*) https://blog.terrynow.com/$1 permanent;
    #or或者全部http转到https
    return 301  https://$host$request_uri;
}

配置好后,重启nginx,就完成了

打开SSL测试网站,https://www.ssllabs.com/ssltest/来看看我们的SSL加密得分

标签:
最后更新:2021-02-17

admin

这个人很懒,什么都没留下

文章评论

  • Graisse

    Ejmbeb - Cialis online cialis pharmacy Vulnqh Zithromax Ear Infection Adults Dog Antibiotics Without Perscription - cialis prescription online Jotzaj

    2022-05-21
    • 您需要 登录 之后才可以评论
    使用Java获取文本的中文长度以及截图特定中文长度 Linux下使用nginx的日志进行简单统计分析 ApachePOI写入Excel单元格格式是百分比的方式 Andorid解决CLEARTEXT communication to ip/domain not permitted by network security policy Android使用Retrofit增加Interceptor拦截器报错UnsupportedOperationException报错解决 vue实现网页飘窗效果示例代码
    [Linux]MySQL设置本机登录不需要密码,方便运维 兼容IE的一些常用Array方法(find,filter,map,findIndex,includes等)解决兼容问题 旧版CentOS mount使用DVD/ISO安装文件作为yum源 Linux下使用ApachePOI处理Excel遇到NullPointExcetion问题解决 [Java]URL安全的Base64编码实现 [Javascript]正则表达式判断网址URL是否正确合法
    目录
    标签聚合
    Vue.js Spring SpringBoot SQL Javascript Java Linux 工具方法

    COPYRIGHT © 2021 TerryNow.com. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS