nginx配置ssl证书使用https访问

一:申请证书,我使用的是阿里云免费证书

nginx配置ssl证书使用https访问_第1张图片

二:下载证书,解压到服务器上

两个文件:www.xx.com.pem和www.xx.com.key

三:打开配置文件/usr/local/nginx/conf/nginx.conf

放开端口443,替换ssl_certificate和ssl_certificate_key为自己证书路径

   server {
        listen       443 ssl;
        server_name ydyqzq.ejianshen.cn;
         root html;
         index index.html index.htm;
        ssl_certificate         /usr/local/nginx/ssl/www.xx.com.pem;
        ssl_certificate_key   /usr/local/nginx/ssl/www.xx.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

        location / {
                         proxy_pass  http://127.0.0.1:8081;
            
        }
    }

四:重启niginx  ./nginx

五:测试访问:

nginx配置ssl证书使用https访问_第2张图片

若是没有配置域名:使用https://ip会显示不安全

nginx配置ssl证书使用https访问_第3张图片

你可能感兴趣的:(nginx,ssl,https)