1.申请SSL证书然后下载
2.上传证书
上传证书文件 (.pem或者.crt文件 和 .key文件)到
/etc/nginx目录下面
3.编辑 Nginx 配置文件
编辑
/etc/nginx/conf.d/ssl.conf文件 ,配置示例如下:
server {
listen 443;
server_name www.domain.com; # 改为绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称或者 pem文件的名称
ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}
4. 重启服务
修改配置完成后,重启 nginx 服务
nginx -s reload
使用 https 协议访问你的域名, 如 https://www.yourdomain.com/hello.html 检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功
