1. 首先把下载好的证书和私钥放到一个文件夹,几下这个位置
2. 配置ssl_certificate和ssl_certificate_key的路径,也就是刚才的文件的位置。
server {
## 必选SSL配置
listen 443 ssl; # 开启443端口监听
server_name example.com;
ssl_certificate /www/server/example/cert/goodsaying.cn.pem; # 证书文件路径
ssl_certificate_key /www/server/example/cert/goodsaying.cn.key; # 私钥文件路径
## 可选SSL配置
# ssl_session_timeout 5m; # 客户端可以重用会话参数的时间
# ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 允许的加密套件类型
# ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; # 允许的TLS协议类型
# ssl_prefer_server_ciphers on; # 协商加密算法时,是否优先使用服务端的加密套件,而不是客户端浏览器的加密套件
## 网站配置,与80端口的相关配置一致
index index.html index.htm index.php;
root /www/server/example/dist;
#error_page 404 /404.html;
include enable-php.conf;
location / {
try_files $uri $uri/ /index.html;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log /www/wwwlogs/access.log;
}