https配置
1、在Nginx的安装目录下新建目录cert,将证书和密钥,以214221995500121.pem,214221995500121.key为例,将这两个文件放入cert目录下,
3、将其修改为:
注意:若没有看到步骤2中所说的代码段,可以手动输入3中的代码块。
证书的选择
常见的有 nginx apache tomact IIS;
请根据您的服务器类型进行下载,通常,Java需要的是tomacat证书,PHP环境常用的有 Nginx,Apache
这边以nginx为例,其他方式类似。
1、在Nginx的安装目录下新建目录cert,将证书和密钥,以214221995500121.pem,214221995500121.key为例,将这两个文件放入cert目录下,
2、打开Nginx安装目录,配置文件nginx.conf。在配置文件中找到
# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
3、将其修改为:
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/214221995500121.pem;
ssl_certificate_key cert/214221995500121.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
注意:若没有看到步骤2中所说的代码段,可以手动输入3中的代码块。
这边需要注意的是 server{...}这段代码要写在 http{..}内
然后就可以重启服务器。
这时可以用https来访问你的站点。
如果访问不了的话先检查443端口是否开放,未开发的话是访问不到的,需要先开启443端口。