目录
部署ssl前提
- 网站有域名
- 根据域名申请到ssl证书,并下载证书
- 部署到nginx中
部署了ssl证书后,访问的流量是加密的。
nginx部署ssl证书
#80端口跳转到443
server {
listen 80;
return 302 https://192.168.2.177$request_uri;
}
server {
listen 443 ssl; #开启https
root /www/ssl;
error_log /var/log/nginx/ssl-error.log notice;
access_log /var/log/nginx/ssl-access.log main;
#ssl配置
ssl_certificate /www/ssl/ssl_keys/ssl.pem; #ssl证书文件
ssl_certificate_key /www/ssl/ssl_keys/ssl.key; #ssl私钥文件
location / {
index index.html;
}
}nginx使用ssl证书格式一般为pem、key结尾
不同的web服务使用的证书文件格式不同,申请证书后会有不同web服务的证书下载入口
部署ssl部署建议
实际部署中,nginx可能处于反向代理和负载的角色,实际的web服务在后端。这种情况下可以分为2中部署方式。
全加密:反向代理和web服务器均使用相同的ssl证书
半加密:对外访问入口使用ssl证书,内部不使用证书