溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下Nginx如何部署https網站并配置地址重寫,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
Nginx是一款高性能的網站服務器和反向代理服務器,同時也是一個IMAP、POP3、SMTP等郵件代理服務器;nginx可以作為一個網站服務器進行網站的發布處理,另外nginx可以作為反向代理實現負載均衡的。本文介紹如何在centos6.9環境中,利用Nginx部署https網站,并配置地址重寫。
1.環境準備:centos6.9主機一臺,關閉防火墻和Selinux
安裝依賴包:yum -y install openssl-devel pcre-devel gcc
創建nginx用戶:
useradd -M -s /sbin/nologin nginx #不為Nginx用戶創建家目錄,沒有可交互的shell tar -xf nginx-1.8.0.tar.gz cd nginx-1.8.0 ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module (--with-http_ssl_module指定安裝安全模塊,部署https網站時必須要安裝,/usr/local/nginx目錄不需要事先創建) make && make install cd /usr/local/nginx ls /usr/local/nginx
conf #存放nginx配置文件 logs #存放服務日志和PID文件 html #存放網站頁面的 sbin #可執行主程序目錄
2.將啟動程序做鏈接放到/usr/sbin/路徑下:
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/
nginx命令:
nginx # 啟動服務 nginx -s stop #關閉服務 nginx -s reload #重新加載配置文件 nginx -t #測試配置文件 nginx -v #查看版本信息 nginx -V #查看編譯選項
啟動服務:nginx
通過IP測試網站是否可以正常訪問,出現如下頁面說明網站配置成功(此時只有一個默認http網頁):
3.使用openssl生成證書,配置https網站:
cd /usr/local/nginx/conf openssl genrsa -out my.key #生成rsa算法的私鑰
openssl req -new -x509 -key my.key -out my.crt #生成子簽名證書,相當于公鑰
修改nginx配置文件,指定證書所在的位置:
vim /usr/local/nginx/conf/nginx.conf
... ...
server {
listen 443 ssl;
server_name www.test.com;
ssl_certificate my.crt; #指定證書位置,默認在當前目錄尋找
ssl_certificate_key my.key; #指定私鑰位置
location / {
root /var/www/html; #指定網頁文件根路徑,與http網站路徑分開,便于區分
index index.html;
}
}修改完成后重加加載配置文件:nginx -s reload
mkdir -p /var/www/html echo "ssl test" >/var/www/html/index.html
4.進行訪問驗證:
http訪問效果如下:
https訪問效果如下:
5.配置http地址重寫,使客戶端訪問http時自動跳轉到https:
vim /usr/local/nginx/conf/nginx.conf
... ...
server {
listen 80;
server_name www.test.com;
rewrite ^(.*)$ https://${server_name}$1 permanent; #接收到http訪問請求時,重定向到https
location / {
root html;
index index.html index.htm;
}修改完成,重新加載配置文件:
nginx -s reload
6.再次訪問進行驗證:
通過http協議訪問網頁時,會自動跳轉到https:
如果域名未做解析,請添加hosts記錄,將域名和IP對應關系寫到hosts文件中。
以上是“Nginx如何部署https網站并配置地址重寫”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
