Linuxword Global
当前位置: 建站相关 > Nginx配置Https协议的SSL证书及Http重定向301自动跳转到Https

how-to-troubleshoot-nginx-ssl-handshake-failure

把证书解压 里面有两个文件 一个key 一个pem
传到Nginx的conf目录下的cert目录(该目录是不存在的 需要自己创建)
修改nginx.conf的配置
根据自己的实际情况进行配置
server {
listen 443 ssl; #SSL协议访问端口号为443 此处若未添加ssl可能会导致Nginx无法启动
server_name localhost; #将localhost修改为证书绑定的域名 www.xxx.com
root html;
index index.html index.htm;
ssl_certificate cert/name.pem; #将name.pem替换成证书的文件名
ssl_certificate_key cert/name.key; #将dname.key替换成证书的密钥文件名
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}

保存配置 完成
若还是访问不了 须在服务器中开启443端口
Http自动跳转到Https
还是在nginx.conf配置文件中
再添加一个server:
server
{
listen 80;
server_name www.test.com;
return 301 https://$server_name$request_uri;
}

最终效果:
server
{
listen 80;
server_name www.test.com;
return 301 https://$server_name$request_uri;
}

server
{
listen 443 ssl; #监听端口
server_name www.test.com; #域名
ssl_certificate cert/test.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/test.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
其余省略...
}

关于这个重定向 查了很多资料 rewrite和return 301都没用 都会显示此网页包含过多的重定向

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2591 篇
  • 草稿数目: 22 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 13021 个
  • 注册用户: 139 人
  • 访问总量: 8,649,865 次
  • 最近更新: 2024年11月21日