1、在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。
2、配置nginx中conf同目录下的“nginx.conf”文件。
server {
listen 443; #注意,这个地方一定要把80端口改成443端口
server_name www.domain.com; #用户服务器的域名
ssl on;
ssl_certificate cert/server.crt;
ssl_certificate_key cert/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
3、修改完成后保存配置文件,验证配置是否正确。
进入nginx执行目录下,执行以下命令:
/usr/local/nginx/sbin/nginx -t
配置正确,回显信息如下所示:
nginx.conf syntax is ok
nginx.conf test is successful
4、检查服务器443端口是否开放
netstat -lntp