nginx配置HTTPS

admin

使用ssl模块配置同时支持http和https并存一，生成证书

1. # 1、首先，进入你想创建证书和私钥的目录，例如：
   
2. cd /etc/nginx/
   
3. 
   
4. # 2、创建服务器私钥，命令会让你输入一个口令：
   
5. openssl genrsa -des3 -out server.key 1024
   
6. 
   
7. # 3、创建签名请求的证书（CSR）：
   
8. openssl req -new -key server.key -out server.csr
   
9. 
   
10. # 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：
    
11. cp server.key server.key.org
    
12. openssl rsa -in server.key.org -out server.key
    
13. 
    
14. 
    
15. # 5、最后标记证书使用上述私钥和CSR：
    
16. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

复制代码

二，配置nginx

1. cd /etc/nginx
   
2. vim nginx.conf
   
3. #
   
4. # HTTPS server configuration
   
5. #
   
6. server {
   
7. <b>    listen       443;</b>
   
8.     server_name  本机的IP地址;
   
9. 
   
10. <b>    ssl                  on;
    
11.     ssl_certificate      /etc/nginx/server.crt;
    
12.     ssl_certificate_key  /etc/nginx/server.key;
    
13. 
    
14.     ssl_session_timeout  5m;</b>
    
15. 
    
16. #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    
17. #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    
18. #    ssl_prefer_server_ciphers   on;
    
19. 
    
20.     location / {
    
21.         #root   html;
    
22.         #index  testssl.html index.html index.htm;
    
23.      proxy_redirect off;
    
24.      proxy_set_header Host $host;
    
25.      proxy_set_header X-Real-IP $remote_addr;
    
26.      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
27.      proxy_pass http://IP地址/ssl/;
    
28.     }
    
29. }

复制代码

重启nginx，在浏览器输入：https://IP地址 会跳转到 http://IP地址/ssl/ 这个地址（后期调整为webservice接口地址即可）


三、将http访问 重定向到 https （解决方法：nginx rewrite 加上 location 方式实现）

1. location ~ / {
   
2.         if ($server_port ~ "^80$"){
   
3.             set $rule_0 1$rule_0;
   
4.         }
   
5.         if ($rule_0 = "1"){
   
6.             rewrite /(.*) https://IP地址/$1 permanent;                       break;
   
7.         }
   
8.     }

复制代码