クラウドサーバーとアリの自由証明書を使用します
私たちのSSL証明書のSSL証明書をダウンロードするにはアリクラウド管理コンソールへの最初の必要性
次に、2つの文書のキーAのPEMがある証明書を抽出
nginxのは、confディレクトリの下に到達したcert
(ディレクトリが独自に作成する必要性が存在していない)ディレクトリ
構成を変更しnginx.conf
彼らの実際の状況に応じて構成されました
server {
listen 443 ssl; #SSL协议访问端口号为443 此处若未添加ssl可能会导致Nginx无法启动
server_name localhost; #将localhost修改为证书绑定的域名 www.xxx.com
root html;
index index.html index.htm;
ssl_certificate cert/name.pem; #将name.pem替换成证书的文件名
ssl_certificate_key cert/name.key; #将dname.key替换成证书的密钥文件名
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}
設定の保存
あなたはまだアクセスがサーバー上のポート443を開く必要がありますすることができない場合
HTTPは、自動的にHTTPSへジャンプ
Nginx.confまたは構成ファイル内
のサーバーを追加するには:
server
{
listen 80;
server_name www.test.com;
return 301 https://$server_name$request_uri;
}
正味の効果:
server
{
listen 80;
server_name www.test.com;
return 301 https://$server_name$request_uri;
}
server
{
listen 443 ssl; #监听端口
server_name www.test.com; #域名
ssl_certificate cert/test.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/test.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
其余省略...
}
このリダイレクトについて301このページでは、あまりにも多くのリダイレクトが含まノーリターンで表示されますチェックして、多くの情報を書き換え
、あなたがこれを使用することができますが