今天小编给大家分享一下Nginx部署https网站并配置地址重写的方法的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
1.环境准备:centos6.9主机一台,关闭防火墙和selinux
安装依赖包:yum -y install openssl-devel pcre-devel gcc
useradd -m -s /sbin/nologin Nginx #不为Nginx用户创建家目录,没有可交互的shell tar -xf Nginx-1.8.0.tar.gz cd Nginx-1.8.0 ./configure --user=Nginx --group=Nginx --prefix=/usr/local/Nginx --with-http_stub_status_module --with-http_ssl_module (--with-http_ssl_module指定安装安全模块,部署https网站时必须要安装,/usr/local/Nginx目录不需要事先创建) make && make install cd /usr/local/Nginx ls /usr/local/Nginx
conf #存放Nginx配置文件 logs #存放服务日志和pid文件 html #存放网站页面的 sbin #可执行主程序目录
2.将启动程序做链接放到/usr/sbin/路径下:
Nginx命令:
Nginx # 启动服务 Nginx -s stop #关闭服务 Nginx -s reload #重新加载配置文件 Nginx -t #测试配置文件 Nginx -v #查看版本信息 Nginx -v #查看编译选项
启动服务:Nginx
通过ip测试网站是否可以正常访问,出现如下页面说明网站配置成功(此时只有一个默认http网页):
3.使用openssl生成证书,配置https网站:
cd /usr/local/Nginx/conf openssl genrsa -out my.key #生成rsa算法的私钥
openssl req -new -x509 -key my.key -out my.crt #生成子签名证书,相当于公钥
@H_404_64@
vim /usr/local/Nginx/conf/Nginx.conf ... ... server { listen 443 ssl; server_name www.test.com; ssl_certificate my.crt; #指定证书位置,默认在当前目录寻找 ssl_certificate_key my.key; #指定私钥位置 location / { root /var/www/html; #指定网页文件根路径,与http网站路径分开,便于区分 index index.html; } }
mkdir -p /var/www/html echo "ssl test" >/var/www/html/index.html
4.进行访问验证:
http访问效果如下:
https访问效果如下:
5.配置http地址重写,使客户端访问http时自动跳转到https:
vim /usr/local/Nginx/conf/Nginx.conf ... ... server { listen 80; server_name www.test.com; rewrite ^(.*)$ https://${server_name}$1 permanent; #接收到http访问请求时,重定向到https location / { root html; index index.html index.htm; }
Nginx -s reload
6.再次访问进行验证:
通过http协议访问网页时,会自动跳转到https:
如果域名未做解析,请添加hosts记录,将域名和ip对应关系写到hosts文件中。
以上就是“Nginx部署https网站并配置地址重写的方法”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注编程之家行业资讯频道。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
