Nginx配置ssl证书(https)

Nginx配置ssl证书（https）

• 方式一：直接加（不使用重定向）
• • 不使用`default`关键字
  • 使用`default`关键字
• [方式二：使用重定向 （用到了443端口）](#方式二：使用重定向 （用到了443端口）)

可以先看一下文档 腾讯云 SSL 证书 手册 https://cloud.tencent.com/document/product/400/35244

方式一：直接加（不使用重定向）

以下例子为 http://cloud.tencent.com:8092 变 https://cloud.tencent.com:8092

不使用default关键字

server {
     #为8092端口用SSL/TLS协议进行加密（就是改为https协议）
     listen 8092 ssl; 
     #请填写绑定证书的域名 （或者使用 _ 作为捕获所有）
     server_name cloud.tencent.com; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate cloud.tencent.com_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     
     #以下这个location 和配置https没有关联，是前端包的位置
     location / {
         #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
         #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }

使用default关键字

首先要知道: Nginx会默认根据该请求的Host头部字段 和 配置中server块的server_name指令来进行匹配，以确定由哪个server块来处理该请求。

而server 块使用了 listen 8092 default ssl; 就表示，当某个SSL请求被发送到Nginx的8092端口时,如果没有匹配到一个相应的server_name，就用这个加了 "default" 的。

server {
     #为8092端口用SSL/TLS协议进行加密（就是改为https协议）
     listen 8092 default ssl; 
     #当使用了default ssl 后变为_ ;也直接可以忽略不写
     # server_name _; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate cloud.tencent.com_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     
     #以下这个location 和配置https没有关联，是前端包的位置
     location / {
         #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
         #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }

方式二：使用重定向 （用到了443端口）

以下例子为 http://cloud.tencent.com 自动重定向到 https://cloud.tencent.com

server {
 #SSL 默认访问端口号为 443
 listen 443 ssl;
 #请填写绑定证书的域名
 server_name cloud.tencent.com; 
 #请填写证书文件的相对路径或绝对路径
 ssl_certificate  cloud.tencent.com_bundle.crt; 
 #请填写私钥文件的相对路径或绝对路径
 ssl_certificate_key cloud.tencent.com.key; 
 ssl_session_timeout 5m;
 #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 #请按照以下协议配置
 ssl_protocols TLSv1.2 TLSv1.3;
 ssl_prefer_server_ciphers on;
 location / {
   #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。 
   #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。
   root html;
   index index.html index.htm;
 }
}
server {
 listen 80;
 #请填写绑定证书的域名
 server_name cloud.tencent.com; 
 #把http的域名请求转成https（https不指定端口的前提下默认是443）
 return 301 https://$host$request_uri; 
}

这个Nginx配置文件中定义了两个server块，

分别用于处理HTTPS（443端口）和HTTP（80端口）的请求。

改Nginx配置确保了所有对cloud.tencent.com的HTTP请求都会被重定向到HTTPS

也就是 http://cloud.tencent.com 自动重定向到 https://cloud.tencent.com

如果想变成从 http://cloud.tencent.com:8089 自动重定向到 https://cloud.tencent.com:8089

就使用上面的 方式一直接加 即可