第一种:只需要https,不需要http,只访问https,不能访问http
在server配置项中新增
listen 443;(开启443端口)
ssl on;(开启SSL)
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;(证书)
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;(证书密钥)
第二种:既需要https,也需要http,https和http可以分别访问
在server配置项中新增
listen 443 ssl;(单独开启SSL,不影响80端口)
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;(证书)
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;(证书密钥)
第三种:既需要https,也需要http,http需要跳转到https
旧版本,已经不能使用请注意!
在server配置项中新增
listen 443 ;
ssl on;(开启SSL)
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;(证书)
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;(证书密钥)
rewrite ^ http://$server_name$1 permanent;(开启重定向)
新版本,重新创建新的server配置
server {
listen 80;
server_name www.域名.com;
return 301 https://$server_name$request_uri;(进行跳转)
}
server {
listen 443 ssl;
server_name www.域名.com;
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;(证书)
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;(证书密钥)
}
Tips:如果使用了阿里云的负载均衡SLB后就没有那么麻烦,只需要把证书添加到负载均衡中就可以管理https证书,以上是针对没有购买负载均衡时配置Nginx的情况。
