1.确认nginx是否安装ssl模块,到nginx目录下输入命令
./nginx -V
2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem
3. 进行nginx的配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。
server{
listen 443 ssl;
#对应你的域名
server_name test.com;
# https的pem文件
ssl_certificate ******.com.pem;
# https的key文件
ssl_certificate_key ******.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#如果是静态文件,直接指向目录,如果是动态应用,用proxy_pass转发一下
location / {
root /home/icbc/html;
index index.html;
}
}