我的上一篇文章已经说怎么申请ssl安全证书了,
接下来就是把安全证书部署到nginx,
我们下载下来的文件如下,我们要用到的是Nginx下的两个文件,
1_www.xxxx.com_bundle.crt
2_www.xxxxx.com.key
将域名 www.xxxxxx.com 的证书文件 1_www.xxxx.com_bundle.crt 、私钥文件 2_www.xxxxx.com.key 保存到同一个目录,例如 /usr/local/nginx/conf 目录下。
即这两个文件和nginx的nginx.conf在同一个目录下
修改 Nginx 根目录下 conf/nginx.conf 文件,内容如下:
server{
listen443;
server_namewww.domain.com;#填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_cipherson;
location / {
root html;#站点目录
index index.html index.htm;
}
}
配置完成后,请先执行命令 bin/nginx –t 测试 Nginx 配置是否有误。若无报错,
./nginx -s reload
重启 Nginx 之后,即可使用 https://www.xxxx.com来访问。
网友评论