首先可以在阿里控制台申请购买免费的ssl单域名证书。
微信图片_20210401091323.png
配置域名后下载证书
一个.pem文件和一个.key文件。
创建存放证书目录
# mkdir /etc/nginx/ssl
#将pem和key文件上传到该目录。
修改nginx配置文件
server {
listen 80;
server_name www.erlang.com;
rewrite ^(.*) https://$server_name$1 permanent; ##添加这行,实现访问80时访问https
location /media {
add_header Content-Encoding gzip;
root /opt/js/data/;
}
location /static/ {
root /opt/js/data;
}
}
server { ##添加一个server块
listen 443 ssl;
server_name www.erlang.com;
ssl_certificate /etc/nginx/cert/cert.pem; ##证书名称.pem
ssl_certificate_key /etc/nginx/cert/cert.key; ##证书名称.key
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_prefer_server_ciphers on;
将第一个server块中的所有location块复制到属于443的server块中
location /media {
add_header Content-Encoding gzip;
root /opt/js/data/;
}
location /static/ {
root /opt/js/data;
}
}
#### :wq保存退出
重启nginx服务
# systemctl restart nginx.service
访问页面测试
# 访问http://www.erlang.com 测试是否可以自动跳转到https://www.erlang.com
网友评论