1、申请ssl证书
腾讯云
阿里云
2、上传证书
申请证书之后上传证书到服务器,上传目录可自己选择也可自己创建一个目录,只要下面配置文件中证书路径对就行,我上传到了/etc/nginx/ssl_key/
下面
以下是我自己网站环境进行配置的,仅供参考
腾讯云nginx官方配置文档
3.配置conf文件(方法一)
vim /etc/nginx/conf.d/www.conf
#添加以下内容 server 里面
listen 443 ssl;
#证书路径
ssl_certificate ssl_key/www.ucbk.cn_bundle.crt;
ssl_certificate_key ssl_key/www.ucbk.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
检查配置文件并重启nginx
nginx -t
systemctl reload nginx
看到上图就说明证书安装成功了
现在还差最后一步就是HTTP 自动跳转 HTTPS
在server中添加
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
方法二:
www.conf配置文件添加rewrite .* https://$host$request_uri redirect;
,根据实际情况
server {
listen 443 ssl;
server_name www.ucbk.cn;
ssl_certificate /etc/nginx/ssl_key/www.ucbk.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl_key/www.ucbk.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
root /html/www;
index index.php indx.html;
location ~ \.php$ {
# root /html/www;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
include proxy_params;
}
}
server {
listen 80;
server_name www.ucbk.cn; #zkset.com;
rewrite .* https://$host$request_uri redirect;
}
评论 (0)