1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名跟证书在一个服务商处。
2、申请好域名后,进行域名解析配置。证书方会让你,添加提供的解析内容。
3、下载证书,证书提供商会提供下载地址。
4、下载选项选择Nginx下载。
5、 下载好以后,在Nginx上,配置。
在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下
这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。
6、Nginx配置:
在sites-available 下,是服务器的Nginx配置文件,其他是一些基本的Nginx配置。只需要关注,
ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件
ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件
上面两句,是否配置正确。
server {
listen [::]:443 ipv6only=off;
server_name 这里是你的域名;
ssl on;
ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件
ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。
ssl_prefer_server_ciphers on;
client_max_body_size 500M;
gzip on;
proxy_read_timeout 600s;
index index.html index.htm index.php;
add_header Strict-Transport-Security "max-age=31536000";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Host $http_host;
location / {
proxy_pass http://localhost:8070;
proxy_read_timeout 6h;
proxy_connect_timeout 5s;
proxy_redirect http://$http_host/ https://$host:$server_port/;
add_header X-Static no;
proxy_buffer_size 64k;
proxy_buffering off;
proxy_buffers 4 64k;
proxy_busy_buffers_size 64k;
proxy_intercept_errors on;
}
location /longpolling/ {
proxy_pass http://localhost:8077;
}
location ~ /[a-zA-Z0-9_-]*/static/ {
proxy_pass http://localhost:8070;
proxy_cache_valid 200 60m;
proxy_buffering on;
expires 864000;
}
}
配置完成后,重启Nginx,域名访问,即可生效。 如果没生效,需要稍微等一会。