确保nginx有ssl模块,修改nginx.conf文件
在server中添加
listen 443 ssl;
#crt文件路径 证书的公钥
ssl_certificate xxx.crt;
#key文件路径 证书的密钥
ssl_certificate_key xxx.key;
#缓存大小 1MB大约4000个会话
ssl_session_cache shared:SSL:10m;
#过期时间 1M = 1分钟
ssl_seesion_timeout 10m;
#证书协议优先级 设置TLS为1.2版本、ios的TLS必须要1.2
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
#TLS缓冲区设置默认为16KB
ssl_buffer_size 1400;
#记录ssl连接信息
#ssl_log /path/to/ssl.log ssl;
重启nginx
nginx -s reload
在浏览器中访问部署的网站
成功启用TSL1.2, 如果还是使用的TSL1.0可能是openssl和nginx的版本问题.