nginx1.6配置https
时间: 2024-05-12 08:09:46 浏览: 6
以下是Nginx 1.6配置HTTPS的步骤:
1.获取SSL证书和密钥文件,可以通过购买或者使用免费的证书,也可以自己生成自签名证书和密钥文件。
2.在Nginx配置文件中添加HTTPS服务器块,示例如下:
```
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.crt;
ssl_certificate_key /path/to/key.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
# 配置HTTPS服务器的转发规则
}
}
```
其中,`listen`指定监听的端口和协议,`server_name`指定服务器域名,`ssl_certificate`和`ssl_certificate_key`分别指定SSL证书和密钥文件的路径,`ssl_protocols`指定支持的SSL协议版本,`ssl_ciphers`指定加密算法。
3.在Nginx全局配置文件中添加SSL配置,示例如下:
```
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
```
其中,`ssl_session_cache`指定SSL会话缓存的类型和大小,`ssl_session_timeout`指定SSL会话的超时时间,`ssl_prefer_server_ciphers`指定使用服务器端的加密算法。