1.下载key与cat文件
一般都在一个zip压缩包内
2.上传到服务器 nginx安装目录 /usr/local/nginx/
3.打开nginx配置文件nginx.conf
一般都在/usr/local/nginx/conf/
4.如下配置 红色为重点其他的默认即可
server {
listen 443 ssl;
server_name localhost; #localos可以更改为域名
ssl_certificate /usr/local/nginx/principaltower.com.crt;#crt文件的目录地址
ssl_certificate_key /usr/local/nginx/principaltower.com.key;#key文件的目录地址
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
root /home/wwwroot/default;
index index.html index.htm index.php;
include enable-php.conf; #php文件的支持 根据服务器配置不一样而不一样吧,80里边有这个东西,复制到443即可
}
详解:在80端口的server下边添加443端口的server(虚拟主机)
如下
http{
server{
listen 80;
。。。。
}
server{
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/principaltower.com.crt;
ssl_certificate_key /usr/local/nginx/principaltower.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
root /home/wwwroot/default;
index index.html index.htm index.php;
include enable-php.conf; #php文件的支持 根据服务器配置不一样而不一样吧,80里边有这个东西,复制到443即可
}
}
5.重启nginx
sudo /etc/init.d/nginx restart
6.80跳转443
再建一个server
配置如下
server {
listen 80;
server_name cn.principaltower.com; #名称不能与上边的80端口server相同
return 301 https://域名$request_uri;
}
配置完成 保存文件 重启nginx即可
重启不成功说明配置文件没有配置好
443与跳转全部配置如下:
server{
listen 443 ssl;
server_name principaltower.com;
ssl on;
ssl_certificate /usr/local/nginx/principaltower.com.crt;
ssl_certificate_key /usr/local/nginx/principaltower.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5:!DH;
index index.html index.htm index.php;
root /home/wwwroot/default;
include enable-php.conf; #php文件的支持 根据服务器配置不一样而不一样吧,80里边有这个东西,复制到443即可
}
server {
listen 80;
server_name cn.principaltower.com;
return 301 https://cn.principaltower.com$request_uri;
}