nginx配置ssl證書-創(chuàng)新互聯(lián)

目錄
      • 1.阿里云申請(qǐng)ssl證書
      • 2.證書的下載與配置
        • 2.1 證書下載
        • 2.2 服務(wù)器端口開放
        • 2.3 nginx配置
        • 2.4 uwsgi配置
        • 2.5 重啟nignx和uwsgi

專注于為中小企業(yè)提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、成都外貿(mào)網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)汶上免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了數(shù)千家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。1.阿里云申請(qǐng)ssl證書

1.在阿里云控制臺(tái)搜索ssl證書,點(diǎn)擊【ssl證書】—【免費(fèi)證書】
2.點(diǎn)擊【立即購買】,購買證書
![]
3.證書購買成功之后,點(diǎn)擊【免費(fèi)證書】—【創(chuàng)建證書】—【證書申請(qǐng)】

4.進(jìn)行證書申請(qǐng)
在這里插入圖片描述
5.點(diǎn)擊【驗(yàn)證】—【提交審核】,進(jìn)行證書審核
在這里插入圖片描述
6.審核完成后證書狀態(tài)會(huì)顯示已簽發(fā)

2.證書的下載與配置 2.1 證書下載

1.點(diǎn)擊【下載】,彈出證書下載頁

2.下載nginx證書

3.登錄寶塔面板
4.在/etc/nginx目錄下新建cert文件夾

5.將解壓后的證書文件拷貝至cert文件夾中
在這里插入圖片描述

2.2 服務(wù)器端口開放

1.進(jìn)入云服務(wù)器ECS,選擇【實(shí)例】—【更多】—【問題和安全組】—【安全組配置】
2.點(diǎn)擊安全組ID

3.點(diǎn)擊【快速添加】

4.勾選443端口后點(diǎn)擊【確定】,開放服務(wù)器的443端口

2.3 nginx配置

1.登錄寶塔面板

2.修改/etc/nginx/conf.d目錄下的my_arrangement.conf文件

upstream myconnect{
    server 127.0.0.1:8001;
    #上面的這個(gè)端口號(hào)需要記得,等會(huì)uwsgi要寫一樣的
}
#以下屬性中,以ssl開頭的屬性表示與證書配置有關(guān)。
server {
    listen 443;
    ssl on;
    #配置HTTPS的默認(rèn)訪問端口為443。
    #如果未在此處配置HTTPS的默認(rèn)訪問端口,可能會(huì)造成Nginx無法啟動(dòng)。
    #如果您使用Nginx 1.15.0及以上版本,請(qǐng)使用listen 443 ssl代替listen 443和ssl on。
    server_name api-machine-apply.xyz; #證書綁定的域名。
    charset utf-8;
    ssl_certificate cert/7262409_api-machine-apply.xyz.pem; #需要添加(這里是你的.pem文件地址)
    ssl_certificate_key cert/7262409_api-machine-apply.xyz.key; #需要添加(這里是你的.key文件地址)
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的類型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS協(xié)議的類型。
    ssl_prefer_server_ciphers on;
    # 請(qǐng)求頁面
    location / {
        root html;
        index index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
    
    # 請(qǐng)求API
    location ~ ^/api {
        include uwsgi_params;
        uwsgi_pass unix:/home/arrangement/uwsgi.sock;
        uwsgi_connect_timeout 30;
    }
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
}

server {
    listen 80;
    server_name api-machine-apply.xyz; #證書綁定的域名。
    rewrite ^(.*)$ https://$host$1; #將所有HTTP請(qǐng)求通過rewrite指令重定向到HTTPS。
}

其中第一個(gè)server塊表示監(jiān)聽443端口的配置,第二個(gè)server塊監(jiān)聽80端口,設(shè)置HTTP請(qǐng)求自動(dòng)跳轉(zhuǎn)HTTPS。

2.4 uwsgi配置

1.登錄寶塔面板

2.修改/home/arrangement目錄下的arrangement_uwsgi.ini文件

[uwsgi]
chdir = /home/arrangement
module = arrangement.wsgi:application
wsgi-file = arrangement/wsgi.py
#下面的這個(gè),一定要和你剛才nginx配置里的myconnect一致
socket = 127.0.0.1:8001
; socket = /home/arrangement/uwsgi.sock
pidfile = /home/arrangement/uwsgi.pid
uid = root
gid = root
master = true
processes = 4
threads = 2
2.5 重啟nignx和uwsgi

1.登錄寶塔面板

2.在終端中輸入如下命令

重啟nginx:

nginx -s reload

啟動(dòng)uwsgi:

cd /home/arrangement/
uwsgi -d --ini arrangement_uwsgi.ini

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級(jí)服務(wù)器適合批量采購,新人活動(dòng)首月15元起,快前往官網(wǎng)查看詳情吧

分享名稱:nginx配置ssl證書-創(chuàng)新互聯(lián)
URL標(biāo)題:http://bm7419.com/article40/diheeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動(dòng)網(wǎng)站建設(shè)標(biāo)簽優(yōu)化、定制開發(fā)、企業(yè)網(wǎng)站制作、網(wǎng)站改版網(wǎng)站設(shè)計(jì)公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)