原文:https://www.cnblogs.com/wuling129/p/5039978.html
证书过期 ,更新证书,记录下
一、安装相关支持库:(未实践)
yum -y install gcc gcc-c++ autoconf
yum -y install openssl openssl-devel
二、编辑配置文件
# vim /etc/nginx/conf.d/default 或 vim /etc/nginx/conf.d/example_ssl.conf
我的是 /usr/local/nginx/extra ,目录下是www.xx.com.conf 、m.xx.com_ssl.conf ,还存在m.xx.com.conf (不起作用的文件),我不知道这个是根据什么配置的,高手路过请指教下
vim退出保存:按Esc,按:wq
配置示例
# HTTPS server # server { listen 443 ; server_name localhost; ssl on; ssl_certificate /etc/nginx/ssl/xx.com.crt; ssl_certificate_key /etc/nginx/ssl/xx.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } }
三、重启Nginx,完成
/etc/init.d/nginx restart
扫描二维码关注公众号,回复:
5547035 查看本文章
四、nginx强制使用https访问(http跳转到https)
配置
server { listen 80; server_name test.com; ........ rewrite ^(.*)$ https://$host$1 permanent; #添加这行强制跳转 ...... }