ssl证书配置
前言,由于http运行在80端口,而https一般在443端口,所以需要在服务器设置开放443端口
1.下载自己域名所对应的证书,方法自己百度
注意下载时需要下载nginx使用的证书
2.nginx配置
1).找到nginx配置目录,在其目录下的conf目录下创建ssl文件夹,将ssl证书放进去(.pem.key)
目录结构为nginx/conf/ssl/
2).修改对应.conf文件如下:
server{
listen 443 ssl;
ssl_certificate D:/nginx/conf/ssl/XXX.cn.pem; #路径自己修改,使用绝对路径
ssl_certificate_key D:/nginx/conf/ssl/XXX.cn.pem; #路径自己修改,使用绝对路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}3).重定向http,使其访问域名时自动跳转https
在上面修改过的文件内容前添加
server {
listen 80;
server_name xxx.com; #自己的项目域名
rewrite ^(.*)$ https://${server_name}$1 permanent;
}