网上好多方法都不完全,
成功后做个简单记录。
前提条件
1. 安装 openssl
用 openssl version 查看
2. nginx 安装了 –with-http_ssl_module 模块
用 nginx -V 查看
安装步骤
假设 nginx 安装路径 /usr/local/nginx
以下操作都是相对上面的路径
1. conf/ 下新建目录 ssl
2. 申请https证书,并上传到 conf/ssl/
授权商一般会以你的域名命名文件,
其中 qinziheng.com_bundle.crt 是证书
qinziheng.com.key 是私钥
建议把名称修改一下
3. 编辑配置文件 conf/nginx.conf
在 server{}段添加
80 端口和 443 端口可以同时监听
如果你主机下有多个域名,
可以修改域名对应的配置文件
重启 nginx
sbin/nginx -s reload
4. iptables 添加规则
/etc/sysconf/iptables
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
表示允许 443 端口通行
service iptables status
查看到包含 443 的规则,
表示添加成功
如果没有生效重启系统
需要把网站中的静态资源链接,
全部改为https
包括图片,css,js
引用的外部图片,css,js也要改成https
文字链接可以是http,
比如友情链接
另外提供,
有偿远程服务,
nginx配置https,
99元每次,
不成功退费,
有意者加微信QQ68183131详聊