# 如何配置HTTPS?
在設置https訪問之前,請開啟安全組的443端口,如果不開啟,https訪問是不可用的。
## 配置方式:自己準備好了證書
如果您已經申請了證書(請保證證書可用),請參考如下的配置方式:
1. 將證書上傳到服務器證書目錄:*/data/cert*(沒有cert目錄可以自己新建)
2. 在 */etc/nginx/conf.d* 目錄下新建一個 以.conf為后綴的文件,假設命名為mydomain-ssl.conf
3. 拷貝下面的https配置文件模板到mydomain-ssl.conf文件中,并保存
```
server
{
listen 80;
server_name www.example.com;
index index.html index.htm index.jsp index.do;
error_log /var/log/nginx/www.example.com-error.log crit;
access_log /var/log/nginx/www.example.com-access.log;
include jsp.conf;
listen 443 ssl;
ssl_certificate /data/cert/xxx.crt;
ssl_certificate_key /data/cert/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
## 301 重定向 http => https
#if ($scheme != "https") {
#return 301 https://$host$request_uri;
#}
}
```
4. 將 `server_name www.example.com;` 中 `www.example.com` 改為自己的域名
5. 將`error_log` 和 `access_log` 日志文件路徑中的 `www.example.com` 改為自己的域名
6. `ssl_certificate /data/cert/xxx.crt;` SSL證書路徑
7. `ssl_certificate_key /data/cert/xxx.key;` SSL KEY路徑
8. 如果需要http跳轉https, 請將倒數2行-4行前面的'#' 去掉
9. 重啟Nginx
```
systemctl restart nginx
```
- 關于本書
- 鏡像安裝包
- 表:鏡像組成一覽
- 附:常用賬號與密碼說明
- Java On Tomcat指南(Linux)
- 如何安裝Java網站?
- 如何設置HTTPS訪問?
- 如何修改上傳的文件權限?
- 如何查看和管理日志文件?
- 如何管理數據庫?
- 常見問題
- 如何部署Java應用
- 如何用SMTP發送郵件
- 如何安裝Redis
- Java On Tomcat指南(Windows)
- 如何安裝Java網站?
- 如何設置HTTPS訪問?
- 如何查看和管理日志文件?
- 如何管理數據庫?
- 常見問題
- 如何用SMTP發送郵件
- 備份
- 升級
- 域名管理
- 域名解析
- 域名綁定
- 云服務器操作
- Linux:登錄與文件管理(SFTP)
- Windows:遠程桌面與文件管理
- 安全組設置
- 快照備份
- 掛載數據盤
- 附:常見Linux命令操作
- 附:服務啟動與停止