Nginx配置ssl证书,证书从阿里云购买

移步到nginx目录下的 sites-enabled 文件夹

打开对应配置文件

    server {  
        listen 80;
        .....

先不用管 80 端口内容,新建一个 443:

server {   

    listen 443;
    server_name www.abc.com;
    root /wwwroot/www_abc_com;

    ssl on;
    ssl_certificate /ssl/www.abc.com/a.pem;   #(证书公钥)
    ssl_certificate_key /ssl/www.abc.com/a.key;   #(证书私钥)
    ssl_session_timeout 5m;
    #ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;

配置好之后,把 80 端下部分内容复制到 443 下面 } 结束

强制HTTPS 把 80 端口 301 重定向

server {  
    listen 80;  
    server_name www.abc.com abc.com;
    return 301 https://$server_name$request_uri;
}

重启 nginx

标签: ssl, linux, nginx, https

添加新评论