# 如何设置HTTPS访问?
在设置https访问之前,请开启安全组的443端口,如果不开启,https访问是不可用的。
配置前提:证书已申请且确保可用。
配置步骤:
1. 将证书上传到服务器证书目录:/data/cert(没有cert目录可以自己新建)
2. 在/etc/nginx/conf.d目录打开需要配置https的网站的所对应的配置文件,例如:default.conf
3. 拷贝下面内容到default.conf文件中(一定要放到最后的}之外),并保存
```
listen 443 ssl;
ssl on;
ssl_certificate /data/cert/xxx.crt;
ssl_certificate_key /data/cert/xxx.key
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers
if ($scheme != "https")
{
return 301 https://$host$request_uri;
}
```
4. 修改配置文件中相关项,并保存ssl_certificate #证书,务必填写网站实际路径 ssl_certificate_key #证书Key,务必填写网站实际路径
5. 重启服务
```
~# systemctl restart nginx //重启nginx
```
- 关于本书
- 获取一键安装包
- Node.JS 实战指南(Linux)
- 镜像说明
- 如何部署Node.JS应用?
- 如何上传和管理文件?
- 如何设置HTTPS访问?
- 如何修改上传的文件权限?
- 如何查看和管理日志文件?
- 如何管理数据库?
- 如何修改MySQL密码?
- 常见问题
- Node.JS 实战指南(Windows)
- 镜像说明
- 如何部署Node.JS应用?
- 如何上传和管理文件?
- 如何设置HTTPS访问?
- 如何管理数据库?
- 如何修改MySQL密码?
- 服务启停
- 常见问题
- 备份
- 升级
- 域名管理
- 域名解析
- 域名绑定
- 云服务器操作
- Linux:登录与文件管理(SFTP)
- Windows:远程桌面与文件管理
- 安全组设置
- 快照备份
- 挂载数据盘
- Node应用精选指南(集)
- Ghost博客系统
- Ghost镜像组成
- Ghost自定义安装
- Ghost服务启停
- Ghost备份
- Ghost升级
- Ghost绑定域名
- 如何修改MySQL密码?
- Ghost常见问题
- 附:常用账号与密码说明
- 附:常见Linux命令操作
- 附:学习资源