nginx配置ssl證書,兼容http和https訪問

1.

假設咱們的nginx安裝目錄是:/usr/a/b/nginx/,進入下面的conf目錄,在conf目錄下建立一個新目錄,命名爲sslfile,把兩個證書文件扔到此目錄下。nginx

2.

編輯conf目錄下的nginx.conf文件,固然,在編輯前最好先備份一下。瀏覽器

3.

若是隻想讓網站支持https訪問,那麼在server_name下面插入兩行,添加兩行內容:session

listen       443;dom

ssl  on;測試

4.

若是想讓網站兼容http和https訪問,那麼取消第3步在server_name下面插入一行,添加一行內容:網站

listen 443 ssl;spa

5

.再插入三行,添加內容:code

ssl_certificate sslfile/xxx.crt;server

ssl_certificate_key sslfile/xxx.key;ip

ssl_session_timeout 5m;

6.

編輯完成後,保存退出,進入目錄/usr/a/b/nginx/sbin/,執行命令nginx -t,測試下咱們修改後的配置文件語法是否正確。

7.

而後繼續執行命令,nginx -s reload,從新加載配置文件。執行後,在瀏覽器中輸入https的網址進行訪問,若是地址欄邊上有個小鎖的標誌,則證實升級成功!

server {  
    listen 80 default backlog=2048;  #若是硬性要求所有走https協議,這一行去除  
    listen       443 ssl;    #若是硬性要求所有走https協議,這裏去除ssl  
    server_name  domain.com;  
      
    #ssl on;   #若是硬性要求所有走https協議,這裏開啓ssl on  
    ssl_certificate sslfile/xxx.crt;

    ssl_certificate_key sslfile/xxx.key; 
  
    ssl_session_cache    shared:SSL:1m;  
    ssl_session_timeout  5m;  
  
    ssl_protocols  SSLv2 SSLv3 TLSv1.2;   
  
  
    ssl_ciphers  HIGH:!aNULL:!MD5;  
    ssl_prefer_server_ciphers  on;  
  
  
    
  
  
}
相關文章
相關標籤/搜索