申请SSL证书(申请证书前先要域名解析)
我用的是亚洲诚信,在腾讯云中申请的ssl,域名绑定为blog.xxxxxx.top
。
打开nginx的配置文件
vim /usr/local/nginx/conf/nginx.conf
注意:根据自己安装的nginx的位置来
新建一个SSH连接
创建mkdir /usr/local/nginx/cert/blog
目录
创建mkdir /usr/local/nginx/site/blog
目录
上传SSL证书到服务器上
上传到/usr/local/nginx/cert/blog
目录下
在原来连接的SSH中修改配置文件
打开nginx.conf文件
在HTTPS Server中添加一个server{},添加如下内容,最后测试一下配置文件是否正确/usr/local/nginx/sbin/nginx -t
然后重载nginx即可systemctl reload nginx.service
#My blog website
server {
listen 443 ssl;
# 填写刚刚SSL证书中绑定的二级域名
server_name blog.xxxxxxx.top;
# 填写证书和密钥的存储位置
ssl_certificate /usr/local/nginx/cert/blog/1_blog.xxxxxxx.top_bundle.crt;
ssl_certificate_key /usr/local/nginx/cert/blog/2_blog.xxxxxxx.top.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# 二级域名网站对应的根目录
location / {
root /usr/local/nginx/site/blog;
index index.html index.htm;
}
# 发生50错误的页面位置
location /50x.html {
root html;
}
}