简介

看过我的NGINX的基础配置的恰巧你又需要配置SSL 证书的话那么看向这里 如果还不会nginx的配置那么先看完Linux之Nginx四挡的路飞（个人的学习公开）
怎么去申请SSL证书我也不再去啰嗦了 具体自己去Google 直接开始说配置吧
因为我们通常通过yum安装的都是模块化的conf文件,
所以得配置都存在安装目录下的conf.d的文件夹下 ,
我们需要建一个自己的 XXX.conf 文件 这里依旧是以first.conf文件为例
你不需要担心的是如何引入 因为在nginx下的nginx.conf文件已经配置好了，
默认引入conf.d目录下所以 .conf结尾的文件都会被引入到配置当中 。

操作

将申请好的证书文件cert（文件夹名字随意引入对应即可）放到 nginx的安装目录下
[wujiahao@host ~]#cd /etc/nginx/conf.d/
[wujiahao@host conf.d]#cvim first.conf

server {
    listen  443 ssl;#我这里用的是阿里云  所以你需要现在安全组配置当中开启443的端口
    ssl on; #开启SSl服务
    ssl_session_timeout 5m;#指定客户端可以重用会话参数的时间（超时后不可使用）
    ssl_certificate   /etc/nginx/cert/cert.wujiahao.com.crt;#SSL的证书
    ssl_certificate_key  /etc/nginx/cert/cert.wujiahao.com.key;#SSL的公钥
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#秘钥配置的规则
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#协议的配置
    ssl_prefer_server_ciphers on;#开启规则
    server_name  wujiahao.com;#站点域名
    root   /static/PJ1/;#站点的根目录
    index  index.html index.htm;#默认查找站点目下这些文件
}

至此nginx的SSL的证书的配置就到这里结束了 你只需要从新[wujiahao@host conf.d]#service nginx restart 即可。
如果报错了
[wujiahao@host conf.d] journalctl -xe查看错误日志找到错误的地方修改在从新启动就Ok了

如果转载请注明出处 --吴佳浩