配置网站https的证书有很多方式,免费的也很多,直接百度即可,或者直接使用linux基金会提供的工具certbot来制作免费的CA证书,有效期90天,到期手动续期。
nginx配置示例:
// ssl on;该指令在nginx的1.15版本中作废了。
server {
listen 443 ssl;
server_name xxx.xx.xx;
ssl_certificate XXX/fullchain.pem; 修改为fullchain.pem所在的路径
ssl_certificate_key XXX/privkey.pem; 修改为privkey.pem所在的路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
xxx;
}
}
参考链接:
网友评论