拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应公钥和私钥。
1.假设我们的nginx安装目录是:/usr/local/nginx/,在目录下创建一个新目录,姑且命名为cert,把两个证书文件扔到此目录下。
2.编辑conf目录下的nginx.conf文件
3.如果只想让网站支持https访问,那么在server_name下面插入两行,添加两行内容:
listen 443;
ssl on;
4.如果想让网站兼容http和https访问,那么在server_name下面插入一行,添加一行内容:
listen 443 ssl
5.在root /home…(项目路径)下面再插入三行,添加内容:
ssl_certificate cert/xxx证书文件名1.crt;
ssl_certificate_key cert/xxx证书文件名2.key;
ssl_session_timeout 5m;
6.编辑完成后,保存退出,执行命令nginx -t,测试下我们修改后的配置文件语法是否正确,如果正确将会输出如下提示:
7.然后继续执行命令,nginx -s reload,重新加载配置文件。执行后,在浏览器中输入https的网址进行访问,如果地址栏边上有个小锁的标志,则证明升级成功,恭喜自己吧!