1.
假设我们的nginx安装目录是:/usr/a/b/nginx/,进入下面的conf目录,在conf目录下创建一个新目录,命名为sslfile,把两个证书文件扔到此目录下。
2.
编辑conf目录下的nginx.conf文件,当然,在编辑前最好先备份一下。
3.
如果只想让网站支持https访问,那么在server_name下面插入两行,添加两行内容:
listen 443;
ssl on;
4.
如果想让网站兼容http和https访问,那么取消第3步在server_name下面插入一行,添加一行内容:
listen 443 ssl;
5
.再插入三行,添加内容:
ssl_certificate sslfile/xxx.crt;
ssl_certificate_key sslfile/xxx.key;
ssl_session_timeout 5m;
6.
编辑完成后,保存退出,进入目录/usr/a/b/nginx/sbin/,执行命令nginx -t,测试下我们修改后的配置文件语法是否正确。
7.
然后继续执行命令,nginx -s reload,重新加载配置文件。执行后,在浏览器中输入https的网址进行访问,如果地址栏边上有个小锁的标志,则证明升级成功!
server {
listen 80 default backlog=2048; #如果硬性要求全部走https协议,这一行去除
listen 443 ssl; #如果硬性要求全部走https协议,这里去除ssl
server_name domain.com;
#ssl on; #如果硬性要求全部走https协议,这里开启ssl on
ssl_certificate sslfile/xxx.crt;
ssl_certificate_key sslfile/xxx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}