( 80 和 443 端口要开放)
第一步:首先下载证书
SSL证书 – > 证书管理 --> 选择证书下载 --> 下载后是一个zip包
域
名
.
z
i
p
\color{red}{域名.zip}
域名.zip
第二步:选择适合自己的证书(因为我们是通过nginx部署)
下面提供了4类服务器证书 , 因为是Nginx部署,所以选择Nginx的证书
把zip包里面支持nginx部署(Nginx目录里面)的证书解压出来,有2个文件
1.SSL证书文件
1
_
域
名
_
b
u
n
d
l
e
.
c
r
t
\color{red}{1\_域名\_bundle.crt}
1_域名_bundle.crt
2.SSL私钥文件
2
_
域
名
.
k
e
y
\color{red}{2\_域名.key}
2_域名.key
第三步: 上传到服务器Nginx里面conf目录下(也就是跟nginx.conf同目录)
第四步:修改nginx.conf的配置
server {
listen 443;
server_name www.xxx.com;
ssl on;
ssl_certificate 1_www.xxx.com_bundle.crt;
ssl_certificate_key 2_www.xxx.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
include /etc/nginx/default.d/*.conf;
location / {
root /usr/local/src/zuanqianla/src;
index index.html;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
第五步:重启Nginx访问
第六步:改成http 和 https 都可以访问
server{
listen 80;
server_name www.xxx.com;
return 301 https:///$host$request_uri;
}
server {
listen 443 ssl;
server_name www.xxx.com;
ssl_certificate 1_www.xxx.com_bundle.crt;
ssl_certificate_key 2_www.xxx.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
include /etc/nginx/default.d/*.conf;
location / {
root /usr/local/src/zuanqianla/src;
index index.html;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
技术交流可以加微信: taotao13713676163