摘要: 系统:Linux Centos 7.4 x64软件:Nginx 1.12.2注:需要阿里云申请本地域名与证书并添加下载到本地。 注:证书文件为 xxxx.pem 与 xxxx.key 两个文件。Nginx 配置文件内添加HTTPS vim /etc/nginx/nginx.
系统:Linux Centos 7.4 x64
软件:Nginx 1.12.2
注:需要阿里云申请本地域名与证书并添加下载到本地。
作为一个开发者,有一个学习的氛围跟一个交流圈子特别重要这是一个我的QQ群架构华山论剑:836442475,不管你是小白还是大牛欢迎入驻 ,分享BAT,阿里面试题、面试经验,讨论技术, 大家一起交流学习成长!
注:证书文件为 xxxx.pem 与 xxxx.key 两个文件。
Nginx 配置文件内添加HTTPS
vim /etc/nginx/nginx.conf
http {
server {
listen 443 ssl;
server_name xxx.xxx.com;
ssl on;
root /;
index index.html index.htm;
ssl_certificate /etc/nginx/cert/215058739960601.pem;
ssl_certificate_key /etc/nginx/cert/215058739960601.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /;
index index.html index.htm;
}}
}
含注释
http {
server {
# 启动443端口
listen 443 ssl;
# 证书申请的域名
server_name xxx.xxx.com;
# 开启SSL协议
ssl on;
# 指定访问根目录
root /;
# 指定索引
index index.html index.htm;
# 指定xxx.pem证书文件
ssl_certificate /etc/nginx/cert/215058739960601.pem;
# 指定xxx.key证书文件
ssl_certificate_key /etc/nginx/cert/215058739960601.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 指定访问目录及索引
location / {
root /;
index index.html index.htm;
}}
}