美文网首页
在nginx服务器的站点中添加ssl

在nginx服务器的站点中添加ssl

作者: KavinBright | 来源:发表于2017-10-02 17:21 被阅读0次

    1.在腾讯云申请“亚洲诚信”免费DV SSL证书。

    链接:https://console.cloud.tencent.com/ssl?apply=1&fromSource=ssl

    image.png

    2.申请成功之后,下载证书。

    链接:https://console.cloud.tencent.com/ssl/detail/你的ID

    image.png

    3.将SSL文件放在nginx配置文件相同目录下面。

    将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录。比如我放在:/etc/nginx/

    4.更新你的站点配置文件

    server {
            listen 443;
            server_name www.domain.com; #填写绑定证书的域名
            ssl on;
            ssl_certificate 1_www.domain.com_bundle.crt;
            ssl_certificate_key 2_www.domain.com.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
            ssl_prefer_server_ciphers on;
            location / {
                root   html; #站点目录
                index  index.html index.htm;
            }
        }
    

    5.将http访问自动转到https访问。

    只需要在上面的server后面再添加一个server。

    server {
            listen          *:80;
            return          301 https://www.aiboms.cn$request_uri;
    }
    

    6.重启服务器

    nginx -t # 检查配置文件语法
    systemctl reload nginx # 重新加载nginx
    systemctl restart nginx.service #重启nginx

    7.就可以开始访问了。

    相关文章

      网友评论

          本文标题:在nginx服务器的站点中添加ssl

          本文链接:https://www.haomeiwen.com/subject/lcktyxtx.html