1.在腾讯云申请“亚洲诚信”免费DV SSL证书。
链接:https://console.cloud.tencent.com/ssl?apply=1&fromSource=ssl
image.png
2.申请成功之后,下载证书。
image.png
3.将SSL文件放在nginx配置文件相同目录下面。
将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录。比如我放在:/etc/nginx/
4.更新你的站点配置文件
server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
5.将http访问自动转到https访问。
只需要在上面的server后面再添加一个server。
server {
listen *:80;
return 301 https://www.aiboms.cn$request_uri;
}
6.重启服务器
nginx -t # 检查配置文件语法
systemctl reload nginx # 重新加载nginx
systemctl restart nginx.service #重启nginx
网友评论