都说https比较安全,正好有域名,所以来尝试
背景:
阿里云上申请的域名,腾讯云的上租的服务器,域名解析腾讯云服务器地址
举个例子,在阿里云上买的域名 例12345.com,但我解析腾讯云上的服务器用的是www.12345.com,所以我在 配置server_name 时用的是http://www.12345.com/
后直接访问域名+80端口走的是http,未跳转https,同时加入https访问会显示拒绝访问,但是腾讯云上的防火墙以及规则都添加了
server {
listen 443 ssl;
server_name 我的域名; # 接收所有访问443端口的请求
ssl_certificate 我的域名_bundle.crt;
ssl_certificate_key 我的域名.key;
ssl_session_timeout 5m;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
location / {
root html; #网站主页路径。此路径仅供参考,可自定义
index index.html index.htm;
}
#配置根目录以及默认页面
location / {
root html;
index index.html index.htm index.php;
}
#出错页面配置
error_page 500 502 503 504 /50x.html;
#/50x.html文件所在位置
location = /50x.html {
root html;
}
}
# http跳https 重定向
server {
listen 80;
server_name 我的域名;
return 301 https://$host$request_uri;
}
ssl证书位置呢,好像没有配置
下面代码你可以参考下
server {
listen 80;
listen 443 ssl;
server_name xxxxxxgs.cn;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
limit_req zone=perip burst=100 nodelay;
root /data/wwwroot/guild/public;
location /admin/ {
try_files $uri $uri/ /admin/index.html;
}
ssl_certificate /usr/local/nginx/conf/ssl/hnbgzgs.cn/Nginx/xxxx.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/hnbgzgs.cn/Nginx/xxxx.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
。。。
}