1.服务器打开443端口号
2.申请SSL证书(我的是阿里云的服务器,在阿里云上购买即可)
3.为SSL证书配置域名,申请
4.点击下载对应的秘钥文件
5.在/usr/local/nginx/conf下建立cert文件夹,并把下载的秘钥文件移入文件夹下
6.配置".conf"文件,添加下面一段代码
listen 443 ssl;
server_name 你的域名;
index index.html index.htm index.php;
root 文件路径;
#ssl证书配置开始
#ssl on;
ssl_certificate cert/下载的.pem文件名;
ssl_certificate_key cert/下载的.key文件名;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
7.重启nginx:service nginx restart
2.申请SSL证书(我的是阿里云的服务器,在阿里云上购买即可)
3.为SSL证书配置域名,申请
4.点击下载对应的秘钥文件
5.在/usr/local/nginx/conf下建立cert文件夹,并把下载的秘钥文件移入文件夹下
6.配置".conf"文件,添加下面一段代码
listen 443 ssl;
server_name 你的域名;
index index.html index.htm index.php;
root 文件路径;
#ssl证书配置开始
#ssl on;
ssl_certificate cert/下载的.pem文件名;
ssl_certificate_key cert/下载的.key文件名;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
7.重启nginx:service nginx restart