一、普通https加密配置
解释:配置相对比较简单需要几个参数即可,在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般apt安装的都已经安装上
server {
listen 443 ssl;
server_name www.io.xyz;
# ssl证书地址
ssl_certificate /usr/local/nginx/cert/ssl.pem; # pem或crt文件的路径
ssl_certificate_key /usr/local/nginx/cert/ssl.key; # key文件的路径
# ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_session_cache shared:SSL:5m; #SSL会话的缓存5Mb
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
}