网站配置https访问
前言
网站通过https访问。
一、概述
首先需要获取https证书,将https证书和网站域名进行绑定,就可以通过https访问网站。
二、证书获取
三、证书使用
3.1 nginx服务
将下载好的key和pem文件存放在自己需要的位置,如在nginx的配置目录中新建一个certs的文件夹存放证书。
3.2 修改nginx配置文件
https使用的是443端口号,默认情况下nginx是注释了这块代码区域的,记得放开,然后将key和pem分别配置在ssl_certificate和ssl_certificate_key中,注意后面的路径。
server {
listen 443 ssl http2;
server_name yingview.com;
ssl_certificate certs/abc.pem;
ssl_certificate_key certs/abc.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:7001;
root html;
index index.html index.htm;
}
}
3.3 重启nginx就可以使用https访问了。
nginx -s reload
