Web配置簡單記錄(多更新)
阿新 • • 發佈:2018-09-06
cdh list csr 系統 ecdh web 記錄 並且 簡單
1.Nginx配置SSL,禁止http訪問
證書文件CERT.pem,包含兩段內容,請不要刪除任何一段內容。
如果是證書系統創建的CSR,還包含:證書私鑰文件CERT.key。
( 1 ) 在Nginx的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,請將對應的私鑰文件放到cert目錄下並且命名為CERT.key;
( 2 ) 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,找到:
server{ listen 443; server_name localhost; ssl on; #root html; #index index.html index.htm; ssl_certificate cert/YOUR_CERT_NAME.pem; ssl_certificate_key cert/YOUR_KEY_NAME.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location/ { root html; index index.html index.htm; } } server{ listen 80; server_name www.YOUR_SITE YOUR_SITE; return 301 https://$server_name$request_uri; }
Web配置簡單記錄(多更新)