先安裝寶塔面板。(安裝步驟省略)
在寶塔中安裝Nginx。(安裝步驟省略)
去阿里雲申請ssl免費的證書(申請步驟省略),申請審覈通過後下載Nginx的證書。
解壓下載包後有一下兩個類型的文件: ***.pem 和 ***.key
我的Nginx版本是1.14 的。
在寶塔中進入文件選項。根據這個路徑進入(可能你們的安裝路徑不一樣,總之進入安裝路徑吧):/www/server/nginx/conf
在該路徑下創建一個名叫cert的文件夾 ,並將下載解壓的兩個證書文件上傳到此處。
在/www/server/nginx/conf 下找到一個名叫 nginx.conf.default 的文件。進行編輯。
打開該文件後,可以再該文件中找到 #HTTPS server,在其下有個被註釋的配置代碼塊: #server {*****(默認配置)},將其代碼塊的註釋全部釋放。
如下爲我的配置:
server {
listen 443 ssl;
#此配置的是訪問的域名,要與申請證書的域名一致
server_name dsq.zhangxiaosan.top;
ssl on;
#/www/server/nginx/conf/cert
#此處是存放證書文件的路徑
ssl_certificate /www/server/nginx/conf/cert/***.pem;
ssl_certificate_key /www/server/nginx/conf/cert/***.key;
#固定寫法
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#強制使用https訪問
rewrite ^(.*)$ https://$host$1 permanent;
location / {
#此處配置springboot項目jar運行後的http訪問域名和端口
proxy_pass http://dsq.zhangxiaosan.top:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_redirect off;
#root /;
index index.html;
}
}
重啓Nginx。
訪問:https://配置的網站地址