docker nginx 配置ssl证书

我只是个专业前端,也是个业余后端,我之前写过一篇3分钟搞定 从申请ssl证书到域名服务器配置 ,那是用的Apache写的,之前我的网站也是用的Apache,今天1024给大家带来一篇nginx配置ssl证书,后期也打算用nginx,

一、免费申请ssl证书

点击前往 ssl下载证书

二、阿里云DNS验证

按照上面提示,添加一条记录

等待3到10分钟,点击验证

如果成功侧出现以下,然后点击下载证书

三、服务器配置nginx

我是在docker环境下,其他同学配置需要注意目录节点

nginx基础配置

`

user nginx;

worker_processes 1;

error_log /var/log/nginx/error.log warn;

pid /var/run/nginx.pid;

events {

worker_connections  1024;

}

http {

include       /etc/nginx/mime.types;
default_type  application/octet-stream;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

sendfile        on;
#tcp_nopush     on;

keepalive_timeout  65;

#gzip  on;

server { 
    listen 80 default; 
    server_name _; 
    return 403;
}
include /etc/nginx/conf.d/*.conf; 
include /etc/nginx/sites-available/*.conf; #bonnenuit.conf放在sites-available目录下

}

`

新建一个bonnenuit.conf,写入以下内容

`#设定虚拟主机配置

server {

#侦听443端口,这个是ssl访问端口

listen 443;

#定义使用 访问域名

server_name www.bonnenuit.top;

#定义服务器的默认网站根目录位置

root /app/bonnenuit;

ssl on;

ssl_certificate /app/bonnenuit/full_chain.pem; //刚下载的证书

ssl_certificate_key /app/bonnenuit/private.key; //刚下载的证书

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

ssl_prefer_server_ciphers on;

#默认请求

location / {

root /app/bonnenuit;      
  #定义首页索引文件的名称
  index index.html;

}

}

server {

listen 80;

server_name www.bonnenuit.top bonnenuit.top;

rewrite ^(.*) https:// $host$1 permanent;

}`

四、服务器重启nginx

五、验证配置

浏览器输入:

www.bonnenuit.top

bonnenuit.top

发现已经跳转,说明配置成功

我在这里就不介绍了nginx的作用,有专业的网站介绍它的用途

Nginx (一)简介和基本的功能作用

8分钟带你深入浅出搞懂Nginx
我来评几句
登录后评论

已发表评论数()

相关站点

热门文章