电光石火电光石火

陌晴博客
ilkhome.cn

nginx配置SSL证书

使用vim打开配置文件vim /etc/nginx/nginx.conf

http{
    #http节点中可以添加多个server节点
    server{
        #监听443端口
        listen 443;
        #对应的域名,把xyz.com改成你们自己的域名就可以了
        server_name xyz.com;
        ssl on;
        #从腾讯云获取到的第一个文件的全路径
        ssl_certificate /root/ssl/xxx.crt;
        #从腾讯云获取到的第二个文件的全路径
        ssl_certificate_key /root/ssl/xxx.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
        location / {
                #文件夹
                root /usr/local/service/ROOT;
                #主页文件
                index index.html;
        }
    }
    #默认打开的端口是80端口,所以我们需要做一个重定向,我们在上一个代码块的基础上增加一个server节点提供重定向服务。
    server{
        listen 80;
        server_name xyz.com;
        rewrite ^/(.*)$ https://xyz.com:443/$1 permanent;
    }
}

然后使用保存配置文件,使用nginx -t命令对文件对配置文件进行校验,如果看到successful表示文件格式证书,这时候我们就可以启动nginx服务或者重新加载nginx配置文件。 
启动nginx服务:service nginx start 
重新加载配置文件:nginx -s reload

本博客所有文章如无特别注明均为原创。作者:陌晴
版权所有:《电光石火》 => nginx配置SSL证书
本文地址:http://ilkhome.cn/index.php/archives/583/
欢迎转载!复制或转载请以超链接形式注明,文章为 陌晴 原创,并注明原文地址 nginx配置SSL证书,谢谢。

评论