新版nginx配置SSL证书(腾讯云)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_31201781/article/details/78905304

最重要的是记得在安全组开启443端口

申请证书之后首先将域名 www.domain.com 的
证书文件:1_www.domain.com_bundle.crt 、
私钥文件:2_www.domain.com.key保存到同一个目录,例如/etc/nginx/目录下。
更新/etc/nginx/sites-available目录下文件default如下:
这里写图片描述

        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate /etc/nginx/1_www.domain.com_bundle.crt;
        ssl_certificate_key /etc/nginx/2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   /var/www/html; #站点目录
            index  index.html index.htm;
        }

将这段配置插入文本中,如图下位置
这里写图片描述

然后在80端口设置http跳转到https
在80端口location中加入rewrite ^(.*)$ https://$host$1 permanent;
如图,然后输入命令service nginx reload重启服务器。

展开阅读全文

没有更多推荐了,返回首页