nginx配置ssl证书使用https访问

一：申请证书，我使用的是阿里云免费证书

二：下载证书，解压到服务器上

两个文件：www.xx.com.pem和www.xx.com.key

三：打开配置文件/usr/local/nginx/conf/nginx.conf

放开端口443，替换ssl_certificate和ssl_certificate_key为自己证书路径

   server {
        listen       443 ssl;
        server_name ydyqzq.ejianshen.cn;
         root html;
         index index.html index.htm;
        ssl_certificate         /usr/local/nginx/ssl/www.xx.com.pem;
        ssl_certificate_key   /usr/local/nginx/ssl/www.xx.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

        location / {
                         proxy_pass  http://127.0.0.1:8081;
            
        }
    }

四：重启niginx  ./nginx

五：测试访问：

若是没有配置域名：使用https://ip会显示不安全