nginx 配置https无法访问
时间: 2023-10-02 11:08:50 浏览: 91
dns+nginx+tomcat实现https
要在nginx中配置HTTPS,您需要完成以下步骤:
1. 获取SSL证书
您可以从证书授权机构(CA)购买SSL证书,或者使用自签名证书。如果您使用自签名证书,则需要将证书添加到受信任的根证书颁发机构(CA)列表中。
2. 配置nginx
在nginx配置文件中,您需要进行以下更改:
- 将监听端口更改为443,并启用SSL:
```
listen 443 ssl;
ssl_certificate /path/to/ssl.crt;
ssl_certificate_key /path/to/ssl.key;
```
- 添加SSL协议和加密套件:
```
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
```
- 配置重定向HTTP到HTTPS:
```
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
```
保存并重新启动nginx。
3. 测试HTTPS
现在,您可以在浏览器中输入您的网站URL,并应该可以通过HTTPS访问您的网站。
如果您仍然遇到问题,请检查nginx日志,以确定发生了什么错误。
阅读全文