前言:上一篇文章我们介绍了如何申请免费的SSL证书方法,这篇文章我们来介绍如何在nginx中配置SSL证书
1、安装Nginx命令::yum -y install nginx (本文使用的是wdcp控制面板安装的nginx,配置方法一样)安装后重启nginx服务:service nginxd start 测试下域名可访问:
创建一个路径来存放证书,我这里创建的路径是 /home/zhengshu 然后将证书上传到zhengshu目录下
打开该站点的配置文件路径:/www/wdlinux/nginx/conf/vhost/ (你的配置文件路径可能和我的不一样)
为了防止修改出错,所以修改之前将站点配置文件复制一份
配置文件原来内容为:
将如下代码做修改后粘贴到配置文件中(将域名及证书名称及路径更改为您自己的信息,建议将后面的注释都删除)
或者:
- server {
- listen 443;
- server_name www.domain.com; #填写绑定证书的域名
- ssl on;
- ssl_certificate 1_www.domain.com_bundle.crt;
- ssl_certificate_key 2_www.domain.com.key;
- ssl_session_timeout 5m;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
- ssl_prefer_server_ciphers on;
- location / {
- root html; #站点目录
- index index.html index.htm;
- }
- }
- server {
- listen 443 ssl;
- server_name xxx.com;
- root /home/wwwroot/xxx/public_html;
- ssl_certificate /home/ssl/www.xxx.com.cn.crt;
- ssl_certificate_key /home/ssl/www.xxx.com.cn.key;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
- index index.html index.php index.htm;
- error_page 400 /errpage/400.html;
- error_page 403 /errpage/403.html;
- error_page 404 /errpage/404.html;
- location ~ \.php$ {
- proxy_pass http://127.0.0.1:88;
- include naproxy.conf;
- }
- location / {
- try_files $uri @apache;
- }
- location @apache {
- proxy_pass http://127.0.0.1:88;
- include naproxy.conf;
- }
修改后的配置文件内容如下:
重启nginx后使用https访问测试:
至此,ssl证书安装成功,如要访问http跳转到https,写入如下代码即可
nginx:
在原来http 80端口的站点配置文件中server_name下添加
- server {
- listen 80;
- server_name www.域名.com;
- rewrite ^(.*) https://$server_name$1 permanent;
- }
- server {
- listen 443;
- server_name www.域名.com;
- root /home/www;
- ssl on;
- ssl_certificate /etc/nginx/certs/server.crt;
- ssl_certificate_key /etc/nginx/certs/server.key;
- }
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
文章评论 本文章有个评论