nginx https 配置

在配置 nginx 之前，需要申请证书，我的是 aliyun 的域名，在 aliyun 上可以申请免费的证书。

在 nginx 中添加证书

在 /etc/nginx 目录下，执行 vim nginx.conf，在 http 块中加入以下代码：

server {
    listen 80;
    listen [::]:80;

    # SSL configuration
    #
    listen 443 ssl;
    listen [::]:443 ssl;

    ssl_certificate 证书pem文件地址;
    ssl_certificate_key 证书key文件地址;
    ssl_session_timeout 5m;

    # 表示使用的加密套件的类型。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    # 表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    root 站点根目录;

    # Add index.php to the list if you are using PHP
    index   index.php index.html index.htm;

    server_name 网站域名;

    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        try_files $uri $uri/ =404;
    }

}

保存之后，重启 nginx 服务。

service nginx restart

相关设置

1，创建站点配置文件注意事件：
在 sites-available 目录创建站点配置文件之后，使用 ln -s 链接到 sites-enabled 目录时，必须都使用绝对路径。
2，如果服务器有防火墙规则，记得创建放行规则。（比如aliyun的端口允许、防火墙放行规则，如果使用的 ubuntu 还要注意检查自身的 ufw 防火墙是否开启）