這篇文章主要介紹了nginx配置ssl證書實現https訪問的示例html
選擇「免費版DV SSL」,點擊當即購買:nginx
下載證書安全
列表中找到已簽發的證書,下載:服務器
進入下載頁面,並「下載證書 for Nginx」:session
下載的文件有兩個:阿里雲
4567667822333.pem
4567667822333 .keyspa
nginx的安裝目錄爲:/etc/nginx/。進入目錄,增長cert/文件夾,把剛剛下載的兩個文件上傳到cert/文件夾中。3d
打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,其中 80 端口、443端口配置以下code
1 server { 2 listen 443; 3 server_name xxxxxx.com; // 你的域名 4 ssl on; 5 root /var/xxx/xxxx; // 文件存放文件夾 6 index index.html index.htm; 7 ssl_certificate cert/214292799730473.pem; 8 ssl_certificate_key cert/214292799730473.key; 9 ssl_session_timeout 5m; 10 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 11 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 12 ssl_prefer_server_ciphers on; 13 location / { 14 index index.html index.htm; 15 } 16 } 17 server { 18 listen 80; 19 server_name xxxxx.com;// 你的域名 20 rewrite ^(.*)$ https://$host$1 permanent;// http請求轉換到https 21 }
配置完成後,檢查一下nginx配置文件是否可用,有successful表示可用。server
$ nginx -t // 檢查nginx
配置文件配置正確後,從新加載配置文件使配置生效:
$ nginx -s reload // 使配置生效
nginx的https訪問就完成了,而且經過rewrite方式把全部http請求也轉成了https請求,更加安全。