Nginx配置ssl证书(https)

Nginx配置ssl证书（https）

• 方式一：直接加（不使用重定向）
• • 不使用`default`关键字
  • 使用`default`关键字
• 方式二：使用重定向 （用到了443端口）

可以先看一下文档 腾讯云 SSL 证书 手册 https://cloud.tencent.com/document/product/400/35244

方式一：直接加（不使用重定向）

以下例子为 http://cloud.tencent.com:8092 变 https://cloud.tencent.com:8092

不使用default关键字

server {      #为8092端口用SSL/TLS协议进行加密（就是改为https协议）      listen 8092 ssl;       #请填写绑定证书的域名 （或者使用 _ 作为捕获所有）      server_name cloud.tencent.com;       #请填写证书文件的相对路径或绝对路径      ssl_certificate cloud.tencent.com_bundle.crt;       #请填写私钥文件的相对路径或绝对路径      ssl_certificate_key cloud.tencent.com.key;       ssl_session_timeout 5m;      #请按照以下协议配置      ssl_protocols TLSv1.2 TLSv1.3;       #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;       ssl_prefer_server_ciphers on;            #以下这个location 和配置https没有关联，是前端包的位置      location / {          #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。          #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。          root html;           index  index.html index.htm;      }  } 

使用default关键字

首先要知道: Nginx会默认根据该请求的Host头部字段 和 配置中server块的server_name指令来进行匹配，以确定由哪个server块来处理该请求。

而server 块使用了 listen 8092 default ssl; 就表示，当某个SSL请求被发送到Nginx的8092端口时,如果没有匹配到一个相应的server_name，就用这个加了 “default” 的。

server {      #为8092端口用SSL/TLS协议进行加密（就是改为https协议）      listen 8092 default ssl;       #当使用了default ssl 后变为_ ;也直接可以忽略不写      # server_name _;       #请填写证书文件的相对路径或绝对路径      ssl_certificate cloud.tencent.com_bundle.crt;       #请填写私钥文件的相对路径或绝对路径      ssl_certificate_key cloud.tencent.com.key;       ssl_session_timeout 5m;      #请按照以下协议配置      ssl_protocols TLSv1.2 TLSv1.3;       #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;       ssl_prefer_server_ciphers on;            #以下这个location 和配置https没有关联，是前端包的位置      location / {          #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。          #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。          root html;           index  index.html index.htm;      }  } 

方式二：使用重定向 （用到了443端口）

以下例子为 http://cloud.tencent.com 自动重定向到 https://cloud.tencent.com

server {  #SSL 默认访问端口号为 443  listen 443 ssl;  #请填写绑定证书的域名  server_name cloud.tencent.com;   #请填写证书文件的相对路径或绝对路径  ssl_certificate  cloud.tencent.com_bundle.crt;   #请填写私钥文件的相对路径或绝对路径  ssl_certificate_key cloud.tencent.com.key;   ssl_session_timeout 5m;  #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #请按照以下协议配置  ssl_protocols TLSv1.2 TLSv1.3;  ssl_prefer_server_ciphers on;  location / {    #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。     #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。    root html;    index index.html index.htm;  } } server {  listen 80;  #请填写绑定证书的域名  server_name cloud.tencent.com;   #把http的域名请求转成https（https不指定端口的前提下默认是443）  return 301 https://$host$request_uri;  } 

这个Nginx配置文件中定义了两个server块，
分别用于处理HTTPS（443端口）和HTTP（80端口）的请求。
改Nginx配置确保了所有对cloud.tencent.com的HTTP请求都会被重定向到HTTPS
也就是 http://cloud.tencent.com 自动重定向到 https://cloud.tencent.com

如果想变成从 http://cloud.tencent.com:8089 自动重定向到 https://cloud.tencent.com:8089

就使用上面的 方式一直接加 即可