热门标签
热门文章
- 1设置overflow:hidden; text-overflow: ellipsis; white-space:nowrap;单行文本呢溢出显示省略号失效
- 2OpenCV 3D显示Viz模块
- 3Eclipse中安装Jetty服务器
- 4C语言和数据结构的书单-再次推荐
- 5区块链大解码:深入了解Web3的核心技术
- 6国产API工具爆火,为什么大家都开始用Eolink了?_idea怎么安装eolink
- 7pycharm 中的一个非常好使用的智能提示tabnine(大大提高代码的书写效率)_tabnine for pycharm
- 8八年安卓大佬熬夜亲编《Android 面试题大全(中高级)》,不看必后悔系列!_资深android面试题
- 9Unity3D教程:实现房产项目中的材质动态切换_unity墙壁材质
- 10unity 特效shader下载_Unity3D后期Shader特效-马赛克1-基础(UV马赛克化)
当前位置: article > 正文
在宝塔中nginx配置https
作者:繁依Fanyi0 | 2024-03-06 08:52:31
赞
踩
在宝塔中nginx配置https
在域名解析中配置证书
等阿里云审核通过就可以去下载证书了
接下来就是宝塔配置环节了
配置大致如下
- server
-
- {
- listen 80;
- listen 443;
- server_name wn789.xin www.wn789.xin;
- index index.php index.html index.htm default.php default.htm default.html;
- root /www/wwwroot/wn789.xin;
-
- if ($scheme = http ) { #http自动跳转到https
- return 301 https://$host$request_uri; #http自动跳转到https
- } #http自动跳转到https
-
- #error_page 404/404.html;
- error_page 404 /404.html;
- error_page 502 /502.html;
-
- ssl on; #需要添加
- ssl_certificate /etc/1_www.wn789.xin_bundle.crt; #需要添加(这里是你的.pem文件地址)
- ssl_certificate_key /etc/2_www.wn789.xin.key; #需要添加(这里是你的.key文件地址)
- ssl_session_timeout 5m; #需要添加
- ssl_protocols SSLv2 SSLv3 TLSv1; #需要添加
- ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #需要添加
- ssl_prefer_server_ciphers on; #需要添加
-
- include enable-php-54.conf;
- include rewrite/wn789.xin.conf;
- location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
- {
- expires 30d;
- access_log on;
- }
- location ~ .*\.(js|css)?$
- {
- expires 12h;
- access_log on;
- }
- access_log /www/wwwlogs/wn789.xin.log;
- }
我的nginx配置被修改过了,也贴一份吧
- # 本地调试模拟域名
- server{
- # gzip用来压缩前端文件体积
- gzip on;
- gzip_min_length 1024;
- gzip_buffers 4 16k;
- gzip_comp_level 9;
- gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/javascript;
- gzip_vary on;
-
- # 上传文件大小
- client_max_body_size 5m;
- listen 80;
- # 输入您的域名 t.fashop.cn 只为演示代码,如果您没有域名可以在本地的host里进行模拟,加一行 127.0.0.1 t.fashop.cn,这样就拦截了这个域名跳到本地项目,请尽可能的模拟线上环境
- server_name fa.ypyunedu.com;
-
- fastcgi_connect_timeout 300;
- fastcgi_send_timeout 300;
- fastcgi_read_timeout 300;
-
- # 映射到swoole端口
- location / {
- proxy_pass http://127.0.0.1:9510;
- proxy_redirect off;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_http_version 1.1;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
-
- proxy_connect_timeout 300s;
- proxy_send_timeout 300s;
- proxy_read_timeout 300s;
-
- }
- #我添加的配置开始
- listen 443;
- if ($scheme = http ) { #http自动跳转到https
- return 301 https://$host$request_uri; #http自动跳转到https
- } #http自动跳转到https
-
- ssl on; #需要添加
-
- ssl_certificate /etc/2284122_fa.ypyunedu.com.pem; #需要添加(这里是你的.pem文件地址)
- ssl_certificate_key /etc/2284122_fa.ypyunedu.com.key; #需要添加(这里是你的.key文件地址)
- ssl_session_timeout 5m; #需要添加
- ssl_protocols SSLv2 SSLv3 TLSv1; #需要添加
- ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #需要添加
- ssl_prefer_server_ciphers on; #需要添加
- #我添加的配置结束
-
- # 上传资源
- location ~/Upload/.*\.(gif|jpg|jpeg|png|txt|mp3|mp4|rmvb|mkv|avi|mov|MOV|json|ico|css|js)$ {
- root /www/wwwroot/fashop/;
- }
-
- # 前端项目资源匹配
- location ~/manifest.json$ {
- root /www/wwwroot/fashop/a/;
- }
- # 前端项目资源匹配
- location ~/favicon.ico$ {
- root /www/wwwroot/fashop/a/;
- }
- # 前端项目资源匹配
- location ~/logo.png {
- root /www/wwwroot/fashop/a/;
- }
- # 前端项目资源匹配
- location ~/logo-black.png {
- root /www/wwwroot/fashop/a/;
- }
- # 前端项目资源匹配
- location ~/static/.*\.(gif|jpg|jpeg|png|txt|mp3|mp4|rmvb|mkv|avi|mov|MOV|json|ico|css|js)$ {
- root /www/wwwroot/fashop/a/;
- }
- # 前端项目资源匹配
- location ~(/a$|/a/) {
- root /www/wwwroot/fashop/;
- try_files $uri /a/index.html;
- }
- }
放行443端口,重启nginx。就可以成功访问了
可以直接在面部中的ssl填写你生成好的证书即可
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/197336?site
推荐阅读
相关标签
