nginx配置网站支持https
时间: 2023-08-29 08:05:36 浏览: 50
要配置Nginx以支持HTTPS,你需要完成以下步骤:
1. 获取SSL证书和私钥,通常可以从证书颁发机构或自己生成。
2. 在Nginx配置中添加HTTPS协议的监听端口。
3. 配置SSL证书和私钥的路径。
4. 配置SSL协议的加密方式和协议版本。
下面是一个简单的示例配置:
```
server {
listen 80;
listen [::]:80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
add_header Strict-Transport-Security "max-age=31536000" always;
# other server configurations
}
```
其中,`listen`指令用于指定监听端口和协议,`ssl_certificate`和`ssl_certificate_key`指令用于指定SSL证书和私钥的路径,`ssl_protocols`用于指定SSL协议的版本,`ssl_ciphers`用于指定加密方式,`ssl_session_cache`和`ssl_session_timeout`用于配置SSL会话缓存和超时时间,`add_header`用于添加HTTP头部,指示客户端使用HTTPS连接。
请注意,这只是一个示例配置,你需要根据自己的需求进行调整。