Linux Nginx 配置 SSL 证书

切到 Nginx 目录下

cd /etc/nginx

新建 cert 文件夹

mkdir cert

上传从颁发证书网站下载下来的 Nginx 专用的 .crt 和 .key 文件

# 切到本地证书所在目录
scp -r ./ root@host:/etc/nginx/cert/

配置 SSL 证书

# 监听 443 端口
listen 443;
server_name mazey.net;
root /web/path;
# ssl
ssl on;
ssl_certificate /etc/nginx/cert/1_mazey.net_bundle.crt;
ssl_certificate_key /etc/nginx/cert/2_mazey.net.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

重定向 http 到 https

server {
    listen 80;
    server_name mazey.net;
    rewrite ^(.*)$ https://$host$1 permanent;
}

重启 Nginx

service nginx restart

注意

若配置完 SSL 证书以后网页无法访问，Nginx 重启也不报错，考虑是服务器防火墙 443 端口未开放，可使用 netstat -anp 查看。

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      413322/nginx

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

友情链接更多精彩内容

3赞4赞

赞赏

手机看全文