Web配置簡單記錄（多更新）

1.Nginx配置SSL，禁止http訪問

證書文件CERT.pem，包含兩段內容，請不要刪除任何一段內容。

若是是證書系統建立的CSR，還包含：證書私鑰文件CERT.key。

( 1 ) 在Nginx的安裝目錄下建立cert目錄，而且將下載的所有文件拷貝到cert目錄中。若是申請證書時是本身建立的CSR文件，請將對應的私鑰文件放到cert目錄下而且命名爲CERT.key；

( 2 ) 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，找到：

server{
            listen 443;
            server_name localhost;
            ssl on;
            #root html;
            #index index.html index.htm;
            ssl_certificate   cert/YOUR_CERT_NAME.pem;
            ssl_certificate_key  cert/YOUR_KEY_NAME.key;
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers on;
            location / {
                root html;
                index index.html index.htm;
            }
        }
        server{
                listen 80;
                server_name www.YOUR_SITE YOUR_SITE;
                return 301 https://$server_name$request_uri;
        }