首先你必须要有自己域名的证书
无论在那个平台颁发的证书,都会给你 bundle.crt 和 key 两个文件的
【注】颁发的证书有的是兼容二级域名的,有的是不兼容二级域名的
把如下配置放在
server {
}
里面
ssl on;
ssl_certificate 这里填写 bundle.crt 文件的绝对路径,例如:/etc/nginx/ssl/***bundle.crt;
ssl_certificate_key 这里填写 .key 文件的绝对路径,例如:/etc/nginx/ssl/***key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULLL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
网友评论