废话不多说,直接上配置
# http及https的一级域名重定向至https://www的二级域名
server {
listen 80;
listen 443 ssl;
# 绑定证书的域名
server_name xxx.com;
# 证书文件名称
ssl_certificate xxx.crt;
# 私钥文件名称
ssl_certificate_key xxx.key;
#把http的域名请求转成https
return 301 https://www.xxx.com$request_uri;
}
# http:www的二级域名重定向至https://www的二级域名
server {
listen 80;
server_name www.xxx.com;
return 301 https://$host$request_uri;
}
server {
# SSL 访问端口号为 443
listen 443 ssl default_server;
# 绑定证书的域名
server_name www.xxx.com;
#编码格式
charset utf-8;
# 证书文件名称
ssl_certificate xxx.crt;
# 私钥文件名称
ssl_certificate_key xxx.key;
ssl_session_timeout 5m;
# 请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
access_log logs/xxx.access.log;
error_log logs/xxx.error.log;
# 前端首页
location / {
root /home/hbb/website;
index index.html;
}
# 其他的一些配置......
}
网友评论