nginx配置ssl证书,支持https访问

注:使用的是阿里云环境

一、在阿里云控制台配置域名解析到服务器外网IP

二、阿里云产品:云盾证书服务(选择免费的1年)

三、购买之后,在列表点击“补全”,输入要解析的域名,免费的只允许一个域名

四、下载证书、上传,并修改以下证书密钥文件所在位置

server {

    listen 443;

    server_name ***.com; // 你的域名

    ssl on;

    root /var/www/bjubi.com; // 前台文件存放文件夹,可改成别的

    index index.html index.htm;// 上面配置的文件夹里面的index.html

    ssl_certificate  cert/214292799730473.pem;// 改成你的证书的名字

    ssl_certificate_key cert/214292799730473.key;// 你的证书的名字

    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;

    location / {

        index index.html index.htm;

    }

}

server {

    listen 80;

    server_name bjubi.com;// 你的域名

    rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名请求转成https

}

你可能感兴趣的:(nginx配置ssl证书,支持https访问)