Nginx安裝SSL安全證書

時間  2019-12-14
標籤 nginx 安裝 ssl 安全 證書 欄目 Nginx 简体版
原文   原文鏈接
一、 在Nginx的安裝目錄下的config目錄下建立cert目錄,而且將下載的證書所有文件拷貝到cert目錄中。若是申請證書時是本身建立的CSR文件,請將對應的私鑰文件放到cert目錄下而且命名爲20180907.key;
二、  打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,找到:
HTTPS server配置項,粘貼如下配置

    server {
        listen 443 ssl; #刪掉 ssl on; 配置項 ssl寫在443端口後面

        server_name www.***.com; #你的域名
        
        root html; #你的網站根目錄
        index index.php index.html index.htm; #網站默認訪問文件
        
        ssl_certificate   cert\20180907.pem; #證書文件
        ssl_certificate_key  cert\20180907.key; #祕鑰文件
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        
        location / {
            root html; #網站根目錄
            index index.php index.html index.htm; #網站默認訪問文件
        }
        
        location ~ \.php(.*)$  { #PHP必須的配置,不然瀏覽器訪問會直接下載php源碼文件
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }
    }
三、  重啓Nginx服務器
四、  使用https域名訪問網站
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程