Nginx 配置ssl 证书

ssl https 恩 安全,恩 部署!

1.首先购买一个证书,证书有好多种 免费的 收费的 都有,一般都能申请下来免费的
下载解压出来大概是这样的
Nginx 配置ssl 证书_第1张图片
大概就是几种常见的服务器, 打开后可以看到,基本都是2个文件 一个是key 一个是证书文件 我们部署也就是需要这2个文件

2.进入 nginx 下conf文件夹 先备份下 nginx.conf 配置文件
添加以下节点
指的是 监听443端口
开启 ssl
指出证书文件 以及key 此时我是将证书文件 和key 文件放在了 nginx配置文件夹里
使用的协议 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
配置加密套件

server {
        listen 443;
        server_name xxx.xxx.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate xxx.xx.x.crt;
        ssl_certificate_key 2_xxx.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            root   html;
            index  index.html index.htm;

        }
    }

3.修改http 转发 到https 即 配置 80端口跳转
在监听 80 端口的server 中
rewrite ^(.*) https://¥host¥1 permanent;
¥ 换成 $
将原来80 端口中 location / 内容复制到 443 端口 中 location /

保存 重启 。。。。 据说 安全了

你可能感兴趣的:(nginx)