1、在阿里云申请免费证书(digicert),下载下来,申请的方法可以在网上找到教程。
2、将得到的证书 8905404_sanchuangedu.cn_nginx.zip 复制到 nginx.conf 所在的同一目录下
3.使用 unzip 8905404_sanchuangedu.cn_nginx.zip 解压,得到公私钥:
8905404_sanchuangedu.cn.pem
8905404_sanchuangedu.cn.key
4.修改nginx.conf
server {
listen 443 ssl;
server_name www.sanchuangedu.cn; #此处修改为你的网址
ssl_certificate 8905404_sanchuangedu.cn.pem; #此处改为你获得的公私钥
ssl_certificate_key 8905404_sanchuangedu.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
注:这些配置在上篇nginx一键安装脚本中都预备好了,如果你的nginx.conf中没有,可以删除现在使用的nginx,并使用我的脚本重新安装。如果是误删的话,可以在nginx.conf.default中找到备份