Nginx 配置
cd /usr/local/nginx/conf
mkdir cert
# 上传证书到此目录
cd cert
vim /usr/local/nginx/conf/sites/yourdomain.com.confserver {
#如果使用Nginx 1.15.0及以上版本,用listen 443 ssl代替listen 443和ssl on
listen 443 ssl;
#需要将yourdomain.com替换成证书绑定的域名
server_name yourdomain.com;
root /example.com/public;
index index.html index.htm;
#证书文件的名称
ssl_certificate cert/cert-file-name.pem;
#证书密钥文件的名称
ssl_certificate_key cert/cert-file-name.key;
ssl_session_timeout 5m;
#表示使用的加密套件的类型
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的TLS协议的类型
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/;
}
}
# 可选:设置HTTP请求自动跳转HTTPS。
server {
listen 80;
#需要将yourdomain.com替换成证书绑定的域名
server_name yourdomain.com;
#将所有HTTP请求通过rewrite指令重定向到HTTPS
rewrite ^(.*)$ https://$host$1;
location / {
try_files $uri $uri/;
}
}如果使用的是云服务器,须在安全组页面,配置放行80端口和443端口,否则网站访问可能出现异常。
虚拟主机可选:设置HTTP请求自动跳转HTTPS。
vim .htaccess
RewriteEngine On
RewriteCond %{HTTP:From-Https} !^on$ [NC]
#需要将yourdomain.com替换成证书绑定的域名
RewriteCond %{HTTP_HOST} ^(www.)?yourdomain.com$ [NC]
#需要将yourdomain.com替换成证书绑定的域名
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R=301,L]重启Nginx服务
cd /usr/local/nginx/sbin
./nginx -s reload验证是否安装成功
访问证书的绑定域名验证该证书是否安装成功。
https://yourdomain.com 如果网页地址栏出现小锁标志,表示证书已经安装成功。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。