1.获取SSL证书,在nginx目录下创建cert文件夹里面放入SSL证书 如下图:
2.找到并配置nginx.conf文件
//监听http的80端口重定向到https的443端口
server {
listen 80; //http访问的端口
server_name www.xxx.com; //你自己的网址
return 301 https://www.xxx.com$request_uri;
}
server {
//在server中增加以下代码
listen 443 ssl; //http默认80端口 https默认443端口;别忘了服务器要开通443端口!!!
server_name www.xxx.com; //写你自己的网址
ssl on;
ssl_certificate cert/xxx_www.xxx.com.pem; //用你自己的ssl证书
ssl_certificate_key cert/xxx_www.xxx.com.key; //用你自己的ssl证书
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
┋
┋
//其他原有的配置不变
}
如下图:
3.重启nginx 搞定!
注:若配置不成功注意几个问题
1.ssl证书路径是否写对。
2.端口是否都开通了 一般是80,443 用其他端口一定要开通。
3.https必须用域名 不可以用IP地址。