LAMP环境nginx增加https支持,并且对http连接进行3服务器技术

时间:2019-11-27 09:37来源:未知 作者:admin 点击:
搭建网站的部分省略,如有时间将单独发文,此处不做赘述,直入主题。 基础环境: 操作系统 CentOS Linux release 7.6.1810 (Cor...

搭建网站的部分省略,如有时间将单独发文,此处不做赘述,直入主题。
 
基础环境:
 
操作系统  CentOS Linux release 7.6.1810 (Core) 
CPU  2 核
内存  4GB
公网带宽  5 Mbps
登录用户  root
 
1、申请证书,我用的是腾讯云的免费证书,选择域名免费型即可。
 


2、按照后续操作即可,还算比较简单。
 
3、证书颁发后。在在控制台下载(腾讯云的控制台有点不人性化 https://console.cloud.tencent.com/ssl 直接进这个地址吧)。

 
点击下载即可
 
4、将证书解压后,上传至服务器(路径:/usr/local/nginx/conf/cert 就是nginx的conf文件夹里新建一个cert目录,把证书文件重命名未a.key和a.crt)
5、修改nginx配置文件(如果没有特殊配置,用以下内容覆盖你的配置信息,已经对http进行了重定向,蓝色字部分不需要动,直接用就好,其余内容根据实际环境配置就好)
server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/cert/a.crt;
  ssl_certificate_key /usr/local/nginx/conf/cert/a.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name www.ez618.com;
  access_log off;
  index index.html index.htm index.php;
  root /data/wwwroot;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
  
  
  location / {
    try_files $uri @apache;
  }
  location @apache {
    proxy_pass http://127.0.0.1:88;
    include proxy.conf;
  }
  location ~ .*.(php|php5|cgi|pl)?$ {
    proxy_pass http://127.0.0.1:88;
    include proxy.conf;
  }
  location ~ .*.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /.ht {
    deny all;
  }
}
6、执行 nginx -s reload 应用新配置即可,至此https已配置完成,并且对原http地址进行了301重定向,以下是添加成功的效果。
 
更多文章请关注Easy618 技术分享:www.ez618.com

1
网站建设