NGINX 配置 HTTPS
2018-02-24 本文已影响59人
斐波那契额
- 首先是下载证书,我的是再阿里云里面,如果购买成功了,直接下载证书。里面会有两后缀分别为.key和.pem的个文件,如下图所示.
image
- 阿里云的下载页面会有使用说明。
- 先把这两个文件放到你的Nginx目录里的一个新建文件夹中,我是放到nginx/conf/cert/里面在。
- 修改你的nginx.conf,找到你配置的那个虚拟主机修改如下
server {
listen 443;
server_name 你的域名;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/214006921440734.pem;
ssl_certificate_key cert/214006921440734.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
- 使用命令 sudo nginx -t 查看配置是否正确。
image
如果一切ok的话,我们重新加载下Nginx,sudo nginx reload就可以使用https访问了,但是Nginx是443端口,浏览器会默认访问80端口,所有我们还要配置下80端口的重定向。
server {
listen 80;
server_name 你的域名;
rewrite ^(.*) https://$server_name$1 permanent;
}
- 配置好后再重启下Nginx就可以了。
