nginx ssl配置要点

配置网站https的证书有很多方式，免费的也很多，直接百度即可，或者直接使用linux基金会提供的工具certbot来制作免费的CA证书，有效期90天，到期手动续期。

nginx配置示例：
// ssl on;该指令在nginx的1.15版本中作废了。
server {
listen 443 ssl;
server_name xxx.xx.xx;
ssl_certificate XXX/fullchain.pem; 修改为fullchain.pem所在的路径
ssl_certificate_key XXX/privkey.pem; 修改为privkey.pem所在的路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
xxx;
}
}

参考链接：

1. http://nginx.org/en/docs/http/ngx_http_ssl_module.html