使用nginx部署静态网站和ssl证书

原料：服务器*1  ssl证书*1  域名*1   蓝色为服务器命令 粉色为配置文件

whereis nginx  # 查看 nginx位置
nginx: /usr/sbin/nginx(nginx位置)    /usr/lib/nginx
/etc/nginx(配置文件位置) /usr/local/nginx /usr/share/nginx /usr/share/man/man8/nginx.8.gz

cd /etc/nginx    # 进入配置文件

mkdir mysetconf   # 创建配置文件夹

cd mymysetconf

vim cxystar.com.conf  

# 修改如下配置内容

server {

    listen 80;

    server_name cxystar.com;     # 服务名称，建议使用网站名  

    location / {

      root /root/www.cxystar.com;      # root 项目文件路径  并不推荐在/root文件下

      index index.html index.htm;     #  在/root/www.cxystar.com下查找以下名字的文件，即项目html文件。

    }

}

# 接下来进行配置文件的修改，修改之前记得备份

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

vim nginx.conf

include /etc/nginx/conf.d/*.conf;    # 找到粉色这两行修改

include /etc/nginx/mysetconf/*.conf;     # 修改为自己定义的配置文件夹

# 如果项目文件是存放root目录下需要修改第一行的user，否则可以忽略

nginx -t   # 检查语法是否正确

nginertx -s reload    # 重启nginx服务

# 接下来进行ssl证书的部署

cd /etc/nginx/mysetconf

mkdir cert    # 创建证书存放目录 请在此文件夹下放入.crt 和.key证书文件

cd cert   

vim cxystar.com.conf    # 创建配置文件

# 写入如下配置

server {

    listen 443 ssl;

    # 填写绑定证书的域名

    server_name cxystar.com;    

    # 证书文件名称

    ssl_certificate vhosts/cert/www.cxystar.com_server.crt;

    # 私钥文件名称

    ssl_certificate_key vhosts/cert/www.cxystar.com_server.key;

    ssl_session_timeout 30m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;

    location / {

        root /root/www.cxystar.com;

        index index.html index.htm;

    }

}

server {

    listen 80;

    server_name cxystar.com;

    rewrite ^(.*) https://$server_name$1 permanent;

    location / {

        root /root/www.cxystar.com;

        index index.html index.htm;

    }

}

nginx -t    # 检查语法是否正确

nginx -s reload   # 重启nginx服务

输入https://www.cxystar.com