1、下载证书文件上传至服务器。
2、配置nginx项目配置文件。
listen 443 ssl;
server_name www.xxx.com;
ssl_certificate bundle.crt; //crt文件所在地址
ssl_certificate_key com.key; //.key文件所在地址
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
可以加个重写规则强制http访问https
server {
listen 80;
server_name www.xxx.com;
rewrite ^(.*)$ https://www.xxx.com;
}
检查一下nginx配置是否正常
nginx -t
保存退出后重启nginx
3、启动防火墙,启动相应的80和443端口
systemctl start firewalld
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙
firewall-cmd --reload
查看是否启动成功
firewall-cmd --list-ports
ok完成了