Nginx配置SSL 重定向到非80端口
准备工作: 准备工作:
域名: bryantwuzhongrui.cn 域名: bryantwuzhongrui.cn
证书(绑定的域名) 证书(绑定的域名)
服务器搭建好了Nginx 服务器搭建好了Nginx
第一步:把下载的证书中 上传到服务器nginx文件的conf文件夹中 第一步:把下载的证书中 上传到服务器nginx文件的conf文件夹中
/usr/local/nginx/conf /usr/local/nginx/conf
bryantwuzhongrui.cn_bundle.crt bryantwuzhongrui.cn_bundle.crt
bryantwuzhongrui.cn.key bryantwuzhongrui.cn.key
第二步修改配置文件nginx.conf 第二步修改配置文件nginx.conf
server { server {
listen 443 ssl; listen 443 ssl;
#请填写绑定证书的域名 #请填写绑定证书的域名
server_name bryantwuzhongrui.cn; server_name bryantwuzhongrui.cn;
#证书文件 #证书文件
ssl_certificate bryantwuzhongrui.cn_bundle.crt; ssl_certificate bryantwuzhongrui.cn_bundle.crt;
#私钥文件 #私钥文件
ssl_certificate_key bryantwuzhongrui.cn.key; ssl_certificate_key bryantwuzhongrui.cn.key;
ssl_session_timeout 5m; ssl_session_timeout 5m;
#请按照以下协议配置 #请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3; ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on; ssl_prefer_server_ciphers on;
location / { location / {
#反向代理到5 端口 #反向代理到5 端口
proxy_pass proxy_pass
} }
第三步:检查 nginx是否安装有ssl的环境 第三步:检查 nginx是否安装有ssl的环境
/usr/local/nginx/sbin/nginx -V /usr/local/nginx/sbin/nginx -V
在中显示 在中显示
如果没有就要配置一下 如果没有就要配置一下
cd到nginx下载文件夹中 cd /usr/local/src/nginx-1.16.1 cd到nginx下载文件夹中 cd /usr/local/src/nginx-1.16.1
执行 执行
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module make cp ./objs/nginx /usr/local/nginx/sbin/
然后再查看nginx 然后再查看nginx
/usr/local/nginx/sbin/nginx -V
在中显示 在中显示
就成功了 就成功了
然后重启nginx 打开网站测试 然后重启nginx 打开网站测试
坑: 坑:
记得开放443端口 记得开放443端口
系统防火墙把443端口号给限制了,要设置一下端口 系统防火墙把443端口号给限制了,要设置一下端口
关闭防火墙 关闭防火墙
systemctl stop firewalld systemctl stop firewalld
设置443端口 设置443端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT iptables -I INPUT -p tcp --dport 443 -j ACCEPT
重启Nginx 重启Nginx
systemctl restart nginx systemctl restart nginx
OK OK