网站可通过https://的方式访问,并且当客户端使用http://的方式访问时,会自动将其改写为HTTPS请求。
# 根据实际情况填写域名和目录,自己下载的ssl证书文件
server {
listen 80;
server_name 域名;
#将请求改写为HTTPS
rewrite ^(.*)$ https://$host$1 permanent;
charset utf-8; #设置编码为utf-8;
location / {
root xxx;
index index.html;
add_header Cache-Control no-cache;
add_header Pragma no-cache;
add_header Expires 0;
try_files $uri $uri/ /index.html;
}
}
server {
listen 443 ssl;
server_name 域名;
root /xxx;
index index.html;
#公钥
ssl_certificate /etc/nginx/cert/xxx.pem;
#服务器私钥
ssl_certificate_key /etc/nginx/xxx.key ;
#停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥
ssl_session_timeout 5m;
#服务器采用的密码套件
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#服务器支持的TLS版本
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#开启由服务器决定采用的密码套件
ssl_prefer_server_ciphers on;
location / {
root xxx;
index index.html;
add_header Cache-Control no-cache;
add_header Pragma no-cache;
add_header Expires 0;
try_files $uri $uri/ /index.html;
}
}