Linux下nginx配置SSL证书
nginx的安装目录为:/etc/nginx/。进入目录,增加cert/文件夹,把刚刚下载的两个文件上传到cert/文件夹中。
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,其中 80 端口、443端口配置如下
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
server { listen 443; server_name xxxxxx.com; // 你的域名 ssl on; root /var/xxx/xxxx; // 文件存放文件夹 index index.html index.htm; ssl_certificate cert/214292799730473.pem; ssl_certificate_key cert/214292799730473.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { index index.html index.htm; } } server { listen 80; server_name xxxxx.com;// 你的域名 rewrite ^(.*)$ https://$host$1 permanent;// http请求转换到https } |
配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
|
1 |
$ nginx -t // 检查nginx |
配置文件配置正确后,重新加载配置文件使配置生效:
|
1 |
$ nginx -s reload // 使配置生效 |
nginx的https访问就完成了,并且通过rewrite方式把所有http请求也转成了https请求,更加安全。