1、获取证书文件
2、传送到nginx安装目录下
3、修改配置文件nginx.conf,开启服务器443端口
server {
#SSL 默认访问端口号为 443 自己去开启
listen 443 ssl;
#请填写绑定证书的域名 自己改
server_name xxxx.com;
#请填写证书文件的相对路径或绝对路径 自己改
ssl_certificate xxxx.com_bundle.crt;
#请填写私钥文件的相对路径或绝对路径 自己改
ssl_certificate_key xxxx.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
root html;
index index.html index.htm;
}
}
此处绑定的域名是xxxx.com
4、测试配置文件并且重新加载
配置完成
浏览器输入https://xxxx.com网址即可