一、前提条件:
1、购买域名,并且已备案
2、域名已解析,注意www 的解析对象ip为你的服务器ip
3、购买ssl证书,并且已验证
二、配置
1、下载ssl证书,里面有XXX.pem,XXX.key两个文件
2、找到nginx的nginx.conf文件,我的是自动安装的一般在、/etc/nginx/nginx.conf里面。
3、打开nginx.conf文件,找到以下代码
server {
listen 443 ssl;
server_name localhost;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
用下列代码进行替换
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
charset utf-8;
server_name XXX.XXXX.XX; //通常格式为www.abc.com
ssl_certificate /etc/nginx/ssl/xxxxxx.pem;
ssl_certificate_key /etc/nginx/ssl/xxxxxx.key;
ssl_session_timeout 5m; //响应时间
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; //解密方法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /usr/Selonn; //项目根目录
index index.html index.htm;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
重启 nginx
nginx -s reload
就可以访问443端口啦