nginx配置ssl证书实现https访问

aolishuai 2020-05-08

1.开启服务器443端口(云服务器还需要加入安全策略)。

2.修改nginx配置文件

#http访问server
server {
    listen 80;
    server_name localhost;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    root   /usr/share/nginx/dist;

    location / {
         try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
         index  index.html index.htm;
    }
        #对应上面的@router,主要原因是路由的路径资源并不是一个真实的路径,所以无法找到具体的文件
        #因此需要rewrite到index.html中,然后交给路由在处理请求资源
     location @router {
         rewrite ^.*$ /index.html last;
    }

    #这里是配置的如果访问apis则是转到后端接口,这样就避免了跨域
    location /prod-api {
           rewrite  ^/prod-api/(.*)$ /$1 break;
           add_header Access-Control-Allow-Origin *;
           proxy_pass http://localhost:8080/;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
https访问server
server {
    listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
    server_name www.syzhxy.com.cn;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
    root   /usr/share/nginx/dist;
    index  index.html index.htm;
    ssl_certificate                /usr/share/nginx/cert/3837248_www.syzhxy.com.cn.pem;
    ssl_certificate_key            /usr/share/nginx/cert/3837248_www.syzhxy.com.cn.key;
    ssl_session_timeout            5m;
    ssl_ciphers                    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols                  TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers      on;   

    location / {
         try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404
         index  index.html index.htm;
    }
        #对应上面的@router,主要原因是路由的路径资源并不是一个真实的路径,所以无法找到具体的文件
        #因此需要rewrite到index.html中,然后交给路由在处理请求资源
     location @router {
         rewrite ^.*$ /index.html last;
    }

    #这里是配置的如果访问apis则是转到后端接口,这样就避免了跨域
    location /prod-api {
           rewrite  ^/prod-api/(.*)$ /$1 break;
           add_header Access-Control-Allow-Origin *;
           proxy_pass http://localhost:8080/;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

3.重启nginx

./nginx - s reload

相关推荐

lwplvx / 0评论 2020-11-22
岁月如歌 / 0评论 2020-07-21