在Nginx中配置ssl证书
【在Nginx中配置ssl证书】网站配置ssl证书之后,就可以使用https的方式进行访问。
1.申请ssl证书
可以申请免费的ssl证书,也可以付费购买ssl证书。
免费ssl证书申请网址:https://www.sslforfree.com/,证书的有效期是三个月。
ssl证书包含三个文件:
- private.key
- certificate.crt
- ca_bundle.crt
/etc/nginx下新建一个cert目录,把private.key和certificate.crt两个文件上传到这个目录。3.配置nginx https使用的是443端口,加入监听:
server {
listen443;
server_nameistk.net;
sslon;
ssl_certificate/etc/nginx/cert/certificate.crt;
ssl_certificate_key/etc/nginx/cert/private.key;
ssl_protocolsTLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
location / {
root/usr/share/nginx/html;
indexindex.html index.htm;
}
}
把http形式的访问重定向到https:
server {
listen80;
server_nameistk.net;
return301 https://$server_name$request_uri;
}
4.重新加载nginx
nginx -s reload
推荐阅读
- 热闹中的孤独
- 你到家了吗
- Shell-Bash变量与运算符
- JS中的各种宽高度定义及其应用
- 闲杂“细雨”
- 杜月笙的口才
- 2021-02-17|2021-02-17 小儿按摩膻中穴-舒缓咳嗽
- 深入理解Go之generate
- 赢在人生六项精进二阶Day3复盘
- 祖母走了