场景
公司网站需要使用https访问,域名由运维进行IP关联,因此我们需要做的就是配置nginx证书及跳转。
执行
- 在
/etc/nginx/目录下放入证书和key,'cert'目录自行创建 - 配置
nginx.conf文件
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;
root /home/www/html;
ssl_stapling on;
ssl_stapling_verify on;
proxy_buffering off;
ssl_certificate /etc/nginx/cert/server.crt;
ssl_certificate_key /etc/nginx/cert/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
}
- 加入http强制跳转https
server {
listen 80;
listen [::]:80;
server_name _;
return 301 https://$host$request_uri;
}
遇到问题
我们将网站放在/home/www/html目录下,nginx访问显示403,临时关闭SELinux即可,这种方式不需要重启服务器,若修改/etc/ selinux/config则需要重启服务器。
setenforce 0
网友评论