Nginx配置SSL证书
将原来配置好的server
部分内容
修改改为以下下内容:
server {
listen 443; # 80 -> 443
server_name baidu.com; # 你的域名
root /var/www/baidu; # 改成项目所在目录的
index index.html index.htm;
# 新增ssl配置内容
ssl on;
ssl_certificate cert/214292799730473.pem; # 改为你的证书的路径 百度免费ssl证书后缀也有crt
ssl_certificate_key cert/214292799730473.key; # 改为你的证书的路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 其他内容不变
}
新增一个server用来监听80端口,将80端口转为443端口
server {
listen 80;
server_name bjubi.com; # 你的域名
rewrite ^(.*)$ https://$host$1 permanent; # 将http的域名请求转成https
}
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
123123123