Nginx部署https网站并配置地址重写的步骤详解

useradd -M -s /sbin/nologin nginx #不为Nginx用户创建家目录，没有可交互的shelltar -xf nginx-1.8.0.tar.gzcd nginx-1.8.0./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module  --with-http_ssl_module(--with-http_ssl_module指定安装安全模块，部署https网站时必须要安装，/usr/local/nginx目录不需要事先创建）make && make installcd /usr/local/nginxls /usr/local/nginx

conf #存放nginx配置文件logs #存放服务日志和PID文件html #存放网站页面的sbin #可执行主程序目录

nginx    # 启动服务 nginx -s stop  #关闭服务nginx -s reload #重新加载配置文件nginx -t   #测试配置文件nginx -v    #查看版本信息nginx -V    #查看编译选项

cd /usr/local/nginx/confopenssl genrsa -out my.key        #生成rsa算法的私钥

openssl req -new -x509 -key my.key -out my.crt #生成子签名证书，相当于公钥

vim /usr/local/nginx/conf/nginx.conf... ...server { listen 443 ssl; server_name www.test.com; ssl_certificate my.crt;    #指定证书位置，默认在当前目录寻找 ssl_certificate_key my.key;  #指定私钥位置 location / {   root /var/www/html;   #指定网页文件根路径，与http网站路径分开，便于区分  index index.html;  }}

mkdir -p /var/www/htmlecho "ssl test" >/var/www/html/index.html

vim /usr/local/nginx/conf/nginx.conf... ... server {  listen  80;  server_name www.test.com;  rewrite ^(.*)$ https://${server_name}$1 permanent;  #接收到http访问请求时，重定向到https  location / {   root html;   index index.html index.htm;  }