nginx服务器的SSL证书配置详解

先把下载好的证书丢到服务器上      nginx的话   有两个文件   一个是.key   一个是.pem结尾的两个文件     位置可以随便放    个人比较喜欢放到nginx目录下

配置文件

server {

    listen       80;

    server_name  域名;


    #监听443端口(必须)

    listen 443 ssl;


    #ssl

    ssl_certificate      下载的证书.pem;

    ssl_certificate_key  下载的证书.key;


    #协议优化(可选,优化https协议,增加安全性)

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

    ssl_prefer_server_ciphers on;

    ssl_session_cache shared:SSL:10m;

    ssl_session_timeout 10m;


    #自动跳转到HTTPS(可选,和下面的部分域名跳转不能同时使用)

    if ($server_port = 80){

        rewrite ^(/.*)$ https://$host$1 permanent;

    }


    location / {

    root   /nginxDir/html/public;

        try_files $uri $uri/ /index.php?$query_string;

    index index.php  index.html index.htm;

    }

    error_page   500 502 503 504  /50x.html;

    location = /50x.html {

        root   /usr/share/nginx/html;

    }

    location ~ \.php$ {

        fastcgi_pass   127.0.0.1:9000;

        fastcgi_index  index.php;

        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

        include        fastcgi_params;

    }

}



然后检查一下nginx配置文件是否可用,显示test is successful就表示可以了

重启ngxin

nginx -s reload

这样就可以了

你可能感兴趣的:(nginx)