最重要的是记得在安全组开启443端口
申请证书之后首先将域名 www.domain.com 的
证书文件:1_www.domain.com_bundle.crt 、
私钥文件:2_www.domain.com.key保存到同一个目录,例如/etc/nginx/目录下。
更新/etc/nginx/sites-available目录下文件default
如下:
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate /etc/nginx/1_www.domain.com_bundle.crt;
ssl_certificate_key /etc/nginx/2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root /var/www/html; #站点目录
index index.html index.htm;
}
将这段配置插入文本中,如图下位置
然后在80端口设置http跳转到https
在80端口location中加入rewrite ^(.*)$ https://$host$1 permanent;
如图,然后输入命令service nginx reload
重启服务器。