CentOS6.5 下在Nginx中添加SSL证书
原文:https://www.cnblogs.com/wuling129/p/5039978.html
证书过期 ,更新证书,记录下
一、安装相关支持库:(未实践)
yum -y install gcc gcc-c++ autoconf
yum -y install openssl openssl-devel
二、编辑配置文件
宝塔Nginx配置文件目录
- nginx.conf文件路径:
/www/server/nginx/conf/nginx.conf - 多域名Nginx配置文件:
/www/server/panel/vhost/nginx/你的域名.conf
常见路径
# vim /etc/nginx/conf.d/default 或 vim /etc/nginx/conf.d/example_ssl.conf
我的路径
我的是 /usr/local/nginx/extra ,目录下是www.xx.com.conf 、m.xx.com_ssl.conf ,还存在m.xx.com.conf (不起作用的文件),我不知道这个是根据什么配置的,高手路过请指教下
vim退出保存:按Esc,按:wq
配置示例
# HTTPS server # server { listen 443 ; server_name localhost; ssl on; ssl_certificate /etc/nginx/ssl/xx.com.crt; ssl_certificate_key /etc/nginx/ssl/xx.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } }
三、重启Nginx
/etc/init.d/nginx restart
补充:
修改配置重载: nginx -s reload
快速停止或关闭Nginx:nginx -s stop
正常停止或关闭Nginx:nginx -s quit
四、强制使用https访问
nginx http跳转到https
配置
server { listen 80; server_name test.com; ........ rewrite ^(.*)$ https://$host$1 permanent; #添加这行强制跳转 ...... }
五、常见问题
1.宝塔配置SLL
在网站-设置-SSL,然后输入key和pem就好,非常简单
然后,在安全里面添加443端口 (一定要检查下一步,不然都访问不了网站)
2.443端口
原文:https://blog.csdn.net/jiankunking/article/details/71077059
查看开放端口
iptables -L -n
新增开放端口 :
//开放8080端口 iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -p tcp --dport 8080-j ACCEPT
相关文章推荐:
