1. 下载SSL证书
下载证书就不记录了,每个平台的方式都不一样,根据平台进行不同的操作即可
2. 为Nginx开启SSL模块
许多的Nginx是没有开启SSL模块的,需要我们自己手动去开启:
切换到Nginx源码根目录中:
cd /home/nginx-1.14.0
添加SSL模块:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
进行编译:
make
使用新编译的nginx覆盖旧的nginx启动文件:
cp objs/nginx /usr/local/nginx/sbin/
重新启动Nginx即可。
3. 按装证书
在Nginx的根目录中新建文件夹“cert”,将下载好的证书放入这个文件夹;
写配置文件“nginx.conf”,在文件中找到:
HTTPS server开头的内容
在这下面添加配置:
server {
listen 443 ssl;
server_name www.yuanmen.top;
ssl_certificate ../cert/1527368914967.pem;
ssl_certificate_key ../cert/1527368914967.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
重启Nginx;