记nginx在阿里云ubuntu服务器上的配置过程

记nginx在阿里云ubuntu服务器上的配置过程

Dawn
2020-11-18 / 0 评论 / 199 阅读 / 正在检测是否收录...

1. Nginx配置

1.1 安装Nginx

  • 首先键入apt-get update更新安装源
  • 然后键入apt-get install nginx安装nginx
  • 设置开机启动systemctl enable nginx(有的说使用标准安装默认开机自启,这里我并没有去验证)

此时就可以通过ip地址访问Nginx网页,如果阿里云的域名解析已经做好,也可以使用域名访问。

1.2 配置SSL证书及默认HTTPS访问

  • 如果你购买了域名并购买了SSL证书(有免费的)
  • 在ssl证书页面定位到需要下载的证书实例,根据服务器类型下载对应的文件,并解压
  • 登录阿里云服务器,进入Nginx安装目录(默认目录为/etc/nginx)
  • 创建cert目录mkdir cert
  • 使用远程登录工具(如Xshell或者MobaXterm)附带的本地文件上传功能,将下载的证书文件和密钥文件上传到Nginx服务器的cert目录下(我这里用的MobaXterm)

image-20201103092824696

  • 打开Nginx默认配置文件vim /etc/nginx/sites-available/default
  • 按i建进入编辑模式,在配置文件中新增以下server代码

    server {    
            listen 443 default_server;
            listen [::]:443 default_server;
            ssl on;
            root /usr/share/nginx/html;# 站点目录
            index index.html index.htm;
            ssl_certificate   /etc/nginx/cert/domain_name.pem; #将domain_name.pem替换成你证书的文件名称
            ssl_certificate_key  /etc/nginx/cert/domain_name.key;#将domain_name.key替换成你证书的密钥文件名称
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
    }
  • 修改完毕之后,按Esc键后输入:wq,然后按回车键保存文件并退出编辑模式
  • 重启Nginx服务器service nginx restart

可选:设置HTTP请求自动跳转HTTPS

在需要跳转的HTTP站点添加以下rewrite语句即可

rewrite ^(.*)$ https://$host$1 permanent;

image-20201103094008403

0

评论 (0)

取消