直接用双引擎更快,更有效,确保iptables把443端口打开。
找到/etc/sysconfig下的iptables打开编辑
把下面这句话在适当的位置加入进去
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
上传申请好的证书和秘钥,下面的是我的证书和秘钥的路径
/www/ssl/blog.dongyonghui.com.crt
/www/ssl/blog.dongyonghui.com.key
编辑你站点的配置文件/www/wdlinux/nginx_版本号/conf/vhost里,找到相对应得网址文件加入以下代码即可访问
listen 443 ssl;
ssl_certificate /www/ssl/blog.dongyonghui.com.crt;
ssl_certificate_key /www/ssl/blog.dongyonghui.com.key;
ssl_session_timeout 5m;
就这么简单,搞定之后,重启下面三个服务
service iptables restart
service httpd restart
service nginxd restart
搞定收工
开启就这么简单
如果你想强制性跳转是https,在站点配置文件的合适的地方加上下面几句话
if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;