本帖最后由 sailyang 于 2020-3-17 09:19 编辑
1 获取证书
Nginx文件夹内获得SSL证书文件 domain.com_bundle.crt 和私钥文件domain.com.key,
domain.com_bundle.crt 文件包括两段证书代码 “BEGIN CERTIFICATE”和“END CERTIFICATE”
2.domain.com.key 文件包括一段私钥代码“BEGIN RSA PRIVATE KEY”和“END RSA PRIVATE KEY”。
2 证书安装
将域名 domain.com 的证书文件domain.com_bundle.crt 、私钥文件domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。更新Nginx根目录下 conf/nginx.conf 文件如下:
server {
listen 443;
server_name domain.com;
ssl on;
ssl_certificate domain.com_bundle.crt;
ssl_certificate_key domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://domain.com 来访问了。注参数意思: listen 443 SSL访问端口号为443 ssl on 启用SSL功能 ssl_certificate 证书文件 ssl_certificate_key 私钥文件 ssl_protocols 使用的协议 ssl_ciphers 配置加密套件,写法遵循openssl标准 |