在配置 nginx 之前,需要申请证书,我的是 aliyun 的域名,在 aliyun 上可以申请免费的证书。
在 nginx 中添加证书
在 /etc/nginx 目录下,执行 vim nginx.conf,在 http 块中加入以下代码:
server {
listen 80;
listen [::]:80;
# SSL configuration
#
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate 证书pem文件地址;
ssl_certificate_key 证书key文件地址;
ssl_session_timeout 5m;
# 表示使用的加密套件的类型。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
root 站点根目录;
# Add index.php to the list if you are using PHP
index index.php index.html index.htm;
server_name 网站域名;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
}
保存之后,重启 nginx 服务。
service nginx restart
相关设置
1,创建站点配置文件注意事件:
在 sites-available 目录创建站点配置文件之后,使用 ln -s 链接到 sites-enabled 目录时,必须都使用绝对路径。
2,如果服务器有防火墙规则,记得创建放行规则。(比如aliyun的端口允许、防火墙放行规则,如果使用的 ubuntu 还要注意检查自身的 ufw 防火墙是否开启)
网友评论