Nginx配置https(阿里雲下)

這篇文章的前提是域名在阿里雲下。nginx

購買SSL證書並申請

image.png
image.png
image.png
沒有錢,只能購買一年免費的,證書申請完成後,等待審覈經過以後,就能夠下載下來,解壓後有2個文件分別是後綴是pem和key,並上傳到服務器上服務器

nginx配置

server {
  listen 443;
  server_name 域名;
  ssl on;
  ssl_certificate  /etc/nginx/cert/*.pem;
  ssl_certificate_key /etc/nginx/cert/*.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
}

你能夠上面配置裏補充你對應的配置。
若是別人直接輸入http的地址,你但願他調到https,須要添加配置session

server {
  listen 80;
  server_name 域名;
  rewrite ^(.*)$ https://$host$1 permanent
}

重啓nginx

nginx -s reload阿里雲

相關文章
相關標籤/搜索