# 如何設置HTTPS訪問?
在設置https訪問之前,請開啟安全組的443端口,如果不開啟,https訪問是不可用的。
配置前提:證書已申請且確保可用。
配置步驟:
1. 將證書上傳到服務器證書目錄:/data/cert(沒有cert目錄可以自己新建)
2. 在/etc/nginx/conf.d目錄打開需要配置https的網站的所對應的配置文件,例如:default.conf
3. 拷貝下面內容到default.conf文件中(一定要放到最后的}之外),并保存
```
listen 443 ssl;
ssl on;
ssl_certificate /data/cert/xxx.crt;
ssl_certificate_key /data/cert/xxx.key
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers
if ($scheme != "https")
{
return 301 https://$host$request_uri;
}
```
4. 修改配置文件中相關項,并保存ssl_certificate #證書,務必填寫網站實際路徑 ssl_certificate_key #證書Key,務必填寫網站實際路徑
5. 重啟服務
```
~# systemctl restart nginx //重啟nginx
```
- 關于本書
- 獲取一鍵安裝包
- Node.JS 實戰指南(Linux)
- 鏡像說明
- 如何部署Node.JS應用?
- 如何上傳和管理文件?
- 如何設置HTTPS訪問?
- 如何修改上傳的文件權限?
- 如何查看和管理日志文件?
- 如何管理數據庫?
- 如何修改MySQL密碼?
- 常見問題
- Node.JS 實戰指南(Windows)
- 鏡像說明
- 如何部署Node.JS應用?
- 如何上傳和管理文件?
- 如何設置HTTPS訪問?
- 如何管理數據庫?
- 如何修改MySQL密碼?
- 服務啟停
- 常見問題
- 備份
- 升級
- 域名管理
- 域名解析
- 域名綁定
- 云服務器操作
- Linux:登錄與文件管理(SFTP)
- Windows:遠程桌面與文件管理
- 安全組設置
- 快照備份
- 掛載數據盤
- Node應用精選指南(集)
- Ghost博客系統
- Ghost鏡像組成
- Ghost自定義安裝
- Ghost服務啟停
- Ghost備份
- Ghost升級
- Ghost綁定域名
- 如何修改MySQL密碼?
- Ghost常見問題
- 附:常用賬號與密碼說明
- 附:常見Linux命令操作
- 附:學習資源