1.Nginx配置SSL,禁止http访问
证书文件CERT.pem,包含两段内容,请不要删除任何一段内容。
如果是证书系统创建的CSR,还包含:证书私钥文件CERT.key。
( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为CERT.key;
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
server{ listen 443; server_name localhost; ssl on; #root html; #index index.html index.htm; ssl_certificate cert/YOUR_CERT_NAME.pem; ssl_certificate_key cert/YOUR_KEY_NAME.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } server{ listen 80; server_name www.YOUR_SITE YOUR_SITE; return 301 https://$server_name$request_uri; }