一、证书生成:
要有两个文件,一个私钥,一个证书。
私钥:-----BEGIN PRIVATE KEY----- 开始
证书:-----BEGIN CERTIFICATE----- 开始
二、Nginx 配置文件修改:
server {
listen 443;
server_name logo_fox.cn;
ssl on;
ssl_certificate server.pem; #证书文件路径
ssl_certificate_key server.key; #私钥文件路径
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;
ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
三、重启Nginx 即可。
如果需要将 http 80 端口进来的也转到 https 上,可以加上如下的配置:
server {
listen 80;
server_name logo_fox.cn;
return 301 https://$server_name$request_uri;
}