在centos7上配置https的步骤
1.去服务器提供商那申请https的证书,阿里云有免费的。
2.下载申请好的证书,nginx访问层服务器会有pem和key结尾的两个文件。
3.scp这两个文件到你的服务器上(建议放在nginx的配置文件的目录)
4.配置nginx的conf文件,代码如下:
#http 的 80
server {
listen 80;
server_name photo.api.qiansimin.xyz;
#自动重定向301 http的域名到 https域名上
return 301 https://$server_name$request_uri;
}
#https 的443端口
server {
#https开启http2时代
listen 443 ssl http2;
server_name photo.api.qiansimin.xyz;
#你的服务器pem的位置
ssl_certificate /etc/nginx/photo.api.ssl/2326157_photo.api.qiansimin.xyz.pem;
#同上
ssl_certificate_key /etc/nginx/photo.api.ssl/2326157_photo.api.qiansimin.xyz.key;
// 超时
ssl_session_timeout 5m;
#htt2的相关协议配置
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
// 代理到你服务器上的应用端口
location / {
proxy_pass http://127.0.0.1:3721;
}
}
5.上面的域名仅仅是一个二级的域名作为接口使用的,所以没考虑到主站点那种有www访问的情况,若是配置主站点有www的情况,则类似,继续写两个server, 把没有www的情况重定向301到www前缀的servername就好了。
网友评论