nginx 配置ssl
时间: 2023-08-09 07:08:16 浏览: 51
根据引用[1]中的配置示例,可以看出nginx配置SSL的步骤如下:
1. 在nginx文件夹中创建一个名为cert的文件夹,用于存放证书文件。
2. 将后缀为key和pem的证书文件上传到服务器上,可以使用rz命令进行上传。
3. 在nginx的配置文件中添加SSL配置,示例中是在server块中添加以下内容:
```
server {
listen 443 ssl;
server_name your-domain.com;
root /xxx/xxx/html;
index index.html;
ssl_certificate /xxx/cert/214292799730473.pem;
ssl_certificate_key /xxx/cert/214292799730473.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
```
在这个配置中,需要将your-domain.com替换为你的域名,将/xxx/xxx/html替换为你的前台文件存放文件夹的路径,将/xxx/cert/214292799730473.pem和/xxx/cert/214292799730473.key替换为你的证书文件的路径和文件名。
4. 添加一个server块,用于将HTTP的域名请求转发到HTTPS的443端口。示例中是添加以下内容:
```
server {
listen 80;
server_name your-domain.com;
rewrite ^(.*)$ https://$host:443$1 permanent;
}
```
同样需要将your-domain.com替换为你的域名。
这样就完成了nginx的SSL配置。请注意,以上配置仅为示例,具体的配置需要根据你的实际情况进行调整。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)