nginx SSL证书配置

未配置之前,显示访问 https://域名 为不可访问。

1.首先下载SSL证书

一般为压缩包

nginx SSL证书配置_第1张图片

2.解压

nginx SSL证书配置_第2张图片

3.因为我们配置的是nginx的SSL所以打开Nginx,分别为秘钥和证书

nginx SSL证书配置_第3张图片

4.通过xftp复制此两个文件到我们所在nginx所在服务器上

nginx SSL证书配置_第4张图片

5.配置nginx.conf

在server代码块进行配置

nginx SSL证书配置_第5张图片

代码:

server {
        listen       80;
		
        #对应的域名,自己的域名就可以了
        server_name dingtalk.austar-hearing.com;
        ssl on;
        #获取到的第一个文件证书的全路径
        ssl_certificate /etc/ssl/1_2www.asuic.com_bundle.crt;
        #获取到的第二个文件秘钥的全路径
        ssl_certificate_key /etc/ssl/2_2www.asuic.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
		
        。。。。。以下为根据需求具体配置
}

6.找到nginx安装目录,重启即可

nginx SSL证书配置_第6张图片

7.此时访问https://域名。可访问

完成!

你可能感兴趣的:(nginx SSL证书配置)