# 如何配置HTTPS?
在设置https访问之前,请开启安全组的443端口,如果不开启,https访问是不可用的。
## 配置方式:自己准备好了证书
如果您已经申请了证书(请保证证书可用),请参考如下的配置方式:
1. 将证书上传到服务器证书目录:*/data/cert*(没有cert目录可以自己新建)
2. 在 */etc/nginx/conf.d* 目录下新建一个 以.conf为后缀的文件,假设命名为mydomain-ssl.conf
3. 拷贝下面的https配置文件模板到mydomain-ssl.conf文件中,并保存
```
server
{
listen 80;
server_name www.example.com;
index index.html index.htm index.jsp index.do;
error_log /var/log/nginx/www.example.com-error.log crit;
access_log /var/log/nginx/www.example.com-access.log;
include jsp.conf;
listen 443 ssl;
ssl_certificate /data/cert/xxx.crt;
ssl_certificate_key /data/cert/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
## 301 重定向 http => https
#if ($scheme != "https") {
#return 301 https://$host$request_uri;
#}
}
```
4. 将 `server_name www.example.com;` 中 `www.example.com` 改为自己的域名
5. 将`error_log` 和 `access_log` 日志文件路径中的 `www.example.com` 改为自己的域名
6. `ssl_certificate /data/cert/xxx.crt;` SSL证书路径
7. `ssl_certificate_key /data/cert/xxx.key;` SSL KEY路径
8. 如果需要http跳转https, 请将倒数2行-4行前面的'#' 去掉
9. 重启Nginx
```
systemctl restart nginx
```
- 关于本书
- 镜像安装包
- 表:镜像组成一览
- 附:常用账号与密码说明
- Java On Tomcat指南(Linux)
- 如何安装Java网站?
- 如何设置HTTPS访问?
- 如何修改上传的文件权限?
- 如何查看和管理日志文件?
- 如何管理数据库?
- 常见问题
- 如何部署Java应用
- 如何用SMTP发送邮件
- 如何安装Redis
- Java On Tomcat指南(Windows)
- 如何安装Java网站?
- 如何设置HTTPS访问?
- 如何查看和管理日志文件?
- 如何管理数据库?
- 常见问题
- 如何用SMTP发送邮件
- 备份
- 升级
- 域名管理
- 域名解析
- 域名绑定
- 云服务器操作
- Linux:登录与文件管理(SFTP)
- Windows:远程桌面与文件管理
- 安全组设置
- 快照备份
- 挂载数据盘
- 附:常见Linux命令操作
- 附:服务启动与停止