1. 程式人生 > >Web配置簡單記錄(多更新)

Web配置簡單記錄(多更新)

cdh list csr 系統 ecdh web 記錄 並且 簡單

1.Nginx配置SSL,禁止http訪問

證書文件CERT.pem,包含兩段內容,請不要刪除任何一段內容。

如果是證書系統創建的CSR,還包含:證書私鑰文件CERT.key。

( 1 ) 在Nginx的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,請將對應的私鑰文件放到cert目錄下並且命名為CERT.key;

( 2 ) 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,找到:

server{
            listen 443;
            server_name localhost;
            ssl on;
            #root html;
            #index index.html index.htm;
            ssl_certificate   cert
/YOUR_CERT_NAME.pem; ssl_certificate_key cert/YOUR_KEY_NAME.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location
/ { root html; index index.html index.htm; } } server{ listen 80; server_name www.YOUR_SITE YOUR_SITE; return 301 https://$server_name$request_uri; }

Web配置簡單記錄(多更新)