网站建设资讯

NEWS

网站建设资讯

nginx配置ssl证书-创新互联

目录
      • 1.阿里云申请ssl证书
      • 2.证书的下载与配置
        • 2.1 证书下载
        • 2.2 服务器端口开放
        • 2.3 nginx配置
        • 2.4 uwsgi配置
        • 2.5 重启nignx和uwsgi

专注于为中小企业提供成都做网站、成都网站设计、成都外贸网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业汶上免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了数千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。1.阿里云申请ssl证书

1.在阿里云控制台搜索ssl证书,点击【ssl证书】—【免费证书】
2.点击【立即购买】,购买证书
![]
3.证书购买成功之后,点击【免费证书】—【创建证书】—【证书申请】

4.进行证书申请
在这里插入图片描述
5.点击【验证】—【提交审核】,进行证书审核
在这里插入图片描述
6.审核完成后证书状态会显示已签发

2.证书的下载与配置 2.1 证书下载

1.点击【下载】,弹出证书下载页

2.下载nginx证书

3.登录宝塔面板
4.在/etc/nginx目录下新建cert文件夹

5.将解压后的证书文件拷贝至cert文件夹中
在这里插入图片描述

2.2 服务器端口开放

1.进入云服务器ECS,选择【实例】—【更多】—【问题和安全组】—【安全组配置】
2.点击安全组ID

3.点击【快速添加】

4.勾选443端口后点击【确定】,开放服务器的443端口

2.3 nginx配置

1.登录宝塔面板

2.修改/etc/nginx/conf.d目录下的my_arrangement.conf文件

upstream myconnect{
    server 127.0.0.1:8001;
    #上面的这个端口号需要记得,等会uwsgi要写一样的
}
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443;
    ssl on;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name api-machine-apply.xyz; #证书绑定的域名。
    charset utf-8;
    ssl_certificate cert/7262409_api-machine-apply.xyz.pem; #需要添加(这里是你的.pem文件地址)
    ssl_certificate_key cert/7262409_api-machine-apply.xyz.key; #需要添加(这里是你的.key文件地址)
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    # 请求页面
    location / {
        root html;
        index index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
    
    # 请求API
    location ~ ^/api {
        include uwsgi_params;
        uwsgi_pass unix:/home/arrangement/uwsgi.sock;
        uwsgi_connect_timeout 30;
    }
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
}

server {
    listen 80;
    server_name api-machine-apply.xyz; #证书绑定的域名。
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
}

其中第一个server块表示监听443端口的配置,第二个server块监听80端口,设置HTTP请求自动跳转HTTPS。

2.4 uwsgi配置

1.登录宝塔面板

2.修改/home/arrangement目录下的arrangement_uwsgi.ini文件

[uwsgi]
chdir = /home/arrangement
module = arrangement.wsgi:application
wsgi-file = arrangement/wsgi.py
#下面的这个,一定要和你刚才nginx配置里的myconnect一致
socket = 127.0.0.1:8001
; socket = /home/arrangement/uwsgi.sock
pidfile = /home/arrangement/uwsgi.pid
uid = root
gid = root
master = true
processes = 4
threads = 2
2.5 重启nignx和uwsgi

1.登录宝塔面板

2.在终端中输入如下命令

重启nginx:

nginx -s reload

启动uwsgi:

cd /home/arrangement/
uwsgi -d --ini arrangement_uwsgi.ini

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


本文名称:nginx配置ssl证书-创新互联
文章位置:http://cdweb.net/article/diheeo.html