本文章可能无参考价值,整个配置文件发生的变化相当大,发布仅为记录。
首先你要有一个SSL证书,建议在阿里云购买或者免费申请,具体过程阿里云这个页面讲的很详细,在此不过多赘述。
配置证书
由于我的nginx安装了ssl模块,直接进入配置证书。
解压下载好的证书,然后上传到服务器。位置自己方便找到即可
我放到了root/card
配置nginx.conf
进入nginx.conf,我的文件位置在/etc/nginx/nginx.conf,有些可能在/usr/local/nginx/conf
编辑模式,启动!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
|
http {
include mime.types; # 包含 MIME 类型定义
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# HTTPS server block
server {
# 监听443端口(HTTPS)
listen 443 ssl;
# 【请修改】您的域名
server_name yingyu5658.cn;
# 启用 SSL (注意: "ssl on;" 已被弃用,直接使用 "listen ... ssl;")
ssl on;
# 【请修改】SSL 证书的 PEM 文件路径
ssl_certificate /root/card/www.yingyu5658.cn.pem;
# 【请修改】SSL 证书的 KEY 文件路径
ssl_certificate_key /root/card/www.yingyu5658.cn.key;
location / {
# 【请修改】代理转发的目标地址和端口(例如公网IP和项目端口号)
proxy_pass http://公网地址:项目端口号;
}
}
# HTTP server block for redirecting to HTTPS
server {
# 监听80端口(HTTP)
listen 80;
# 【请修改】您的域名
server_name huiblog.top;
# 将所有 HTTP 请求永久重定向到 HTTPS
rewrite ^(.*)$ https://$host$1 permanent;
}
}
|
重新加载Nginx
sudo systemctl reload nginx