快捷導(dǎo)航

Nginx部署https網(wǎng)站并配置地址重寫的步驟詳解

更新時(shí)間：2019年03月07日 11:05:19 作者：wdz306ling

今天小編就為大家分享一篇關(guān)于Nginx部署https網(wǎng)站并配置地址重寫的步驟詳解，小編覺得內(nèi)容挺不錯(cuò)的，現(xiàn)在分享給大家，具有很好的參考價(jià)值，需要的朋友一起跟隨小編來看看吧

Nginx是一款高性能的網(wǎng)站服務(wù)器和反向代理服務(wù)器，同時(shí)也是一個(gè)IMAP、POP3、SMTP等郵件代理服務(wù)器；nginx可以作為一個(gè)網(wǎng)站服務(wù)器進(jìn)行網(wǎng)站的發(fā)布處理，另外nginx可以作為反向代理實(shí)現(xiàn)負(fù)載均衡的。本文介紹如何在centos6.9環(huán)境中，利用Nginx部署https網(wǎng)站，并配置地址重寫。

1.環(huán)境準(zhǔn)備:centos6.9主機(jī)一臺(tái)，關(guān)閉防火墻和Selinux

安裝依賴包：yum -y install openssl-devel pcre-devel gcc

創(chuàng)建nginx用戶：

useradd -M -s /sbin/nologin nginx #不為Nginx用戶創(chuàng)建家目錄，沒有可交互的shell
tar -xf nginx-1.8.0.tar.gz
cd nginx-1.8.0
./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module 
 --with-http_ssl_module
(--with-http_ssl_module指定安裝安全模塊，部署https網(wǎng)站時(shí)必須要安裝，/usr/local/nginx目錄不需要事先創(chuàng)建）
make && make install
cd /usr/local/nginx
ls /usr/local/nginx

conf #存放nginx配置文件
logs #存放服務(wù)日志和PID文件
html #存放網(wǎng)站頁面的
sbin #可執(zhí)行主程序目錄

2.將啟動(dòng)程序做鏈接放到/usr/sbin/路徑下：

ln -s /usr/local/nginx/sbin/nginx /usr/sbin/

nginx命令：

nginx    # 啟動(dòng)服務(wù) 
nginx -s stop  #關(guān)閉服務(wù)
nginx -s reload #重新加載配置文件
nginx -t   #測(cè)試配置文件
nginx -v    #查看版本信息
nginx -V    #查看編譯選項(xiàng)

啟動(dòng)服務(wù)：nginx

通過IP測(cè)試網(wǎng)站是否可以正常訪問，出現(xiàn)如下頁面說明網(wǎng)站配置成功（此時(shí)只有一個(gè)默認(rèn)http網(wǎng)頁）：

3.使用openssl生成證書，配置https網(wǎng)站：

cd /usr/local/nginx/conf

openssl genrsa -out my.key        #生成rsa算法的私鑰

openssl req -new -x509 -key my.key -out my.crt #生成子簽名證書，相當(dāng)于公鑰

修改nginx配置文件，指定證書所在的位置：

vim /usr/local/nginx/conf/nginx.conf
... ...
server {
 listen 443 ssl;
 server_name www.test.com;
 ssl_certificate my.crt;    #指定證書位置，默認(rèn)在當(dāng)前目錄尋找
 ssl_certificate_key my.key;  #指定私鑰位置
 location / { 
  root /var/www/html;   #指定網(wǎng)頁文件根路徑，與http網(wǎng)站路徑分開，便于區(qū)分
  index index.html;
  }
}

修改完成后重加加載配置文件：nginx -s reload

mkdir -p /var/www/html
echo "ssl test" >/var/www/html/index.html

4.進(jìn)行訪問驗(yàn)證：

http訪問效果如下：

https訪問效果如下：

5.配置http地址重寫，使客戶端訪問http時(shí)自動(dòng)跳轉(zhuǎn)到https：

vim /usr/local/nginx/conf/nginx.conf
... ...
 server {
  listen  80;
  server_name www.test.com;
  rewrite ^(.*)$ https://${server_name}$1 permanent;  #接收到http訪問請(qǐng)求時(shí)，重定向到https
  location / {
   root html;
   index index.html index.htm;
  }

修改完成，重新加載配置文件：

nginx -s reload

6.再次訪問進(jìn)行驗(yàn)證：

通過http協(xié)議訪問網(wǎng)頁時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)到https: