https ssl证书

[toc]

1.登录服务器，配置nginx

apt-get update  //更新软件
apt-get install nginx   //安装nginx

2.配置证书

1，nginx的安装目录为：/etc/nginx/。进入目录，ssl/文件夹，ssl/文件夹中。

2，在/etc/nginx/sites-enabled/下，增加dxkj_flask.ssl文件。内容如下：

说明：下面的配置是对443端口和80端口进行监听，443端口要启用ssl。

server {
    listen 443 ssl;
    server_name dxkj.sapce; // 域名
    root /var/www/dxkj_flask; //web文件存放文件夹地址
    index index.html index.htm;
    ssl_certificate  ssl/5271195_www.dxkj.space.pem; //证书
    ssl_certificate_key ssl/5271195_www.dxkj.space.key; //证书
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
            root /var/www/dxkj_flask;
            include uwsgi_params;
            uwsgi_pass 127.0.0.1:8000;
            uwsgi_param UWSGI_PYTHON /var/www/dxkj_flask/venv;
            uwsgi_param UWSGI_CHDIR /var/www/dxkj_flask;
            uwsgi_param UWSGI_SCRIPT app:app;
    }
}

##   把http的域名请求转成https
server {
    listen 80;
    server_name dxkj.space;  //域名
    rewrite ^(.*)$ https://$host$1 permanent;
}

3.测试验证

//检查nginx配置文件是否可以，有successful表示可用
nginx -t    

//配置正确后，重新加载配置文件使生效
nginx -s reload

//至此，nginx的https访问就完成了，并且通过rewrite方式把所有http请求也转成了https请求，更加安全

4.nginx重启命令

service nginx stop   //停止
service nginx start //启动
service nginx restart   //重启

5.访问https

输入http:dxkj.space 会自动跳转htpps页面

• 注意： 需要修改云服务器（修改端口过滤规则把80端口和443端口开放才能访问到。