Nginx 部署HTTPS
阿新 • • 發佈:2018-11-03
摘要: 系統:Linux Centos 7.4 x64軟體:Nginx 1.12.2注:需要阿里雲申請本地域名與證書並新增下載到本地。 注:證書檔案為 xxxx.pem 與 xxxx.key 兩個檔案。Nginx 配置檔案內新增HTTPS vim /etc/nginx/nginx.
系統:Linux Centos 7.4 x64
軟體:Nginx 1.12.2
注:需要阿里雲申請本地域名與證書並新增下載到本地。
作為一個開發者,有一個學習的氛圍跟一個交流圈子特別重要這是一個我的QQ群架構華山論劍:836442475,不管你是小白還是大牛歡迎入駐 ,分享BAT,阿里面試題、面試經驗,討論技術, 大家一起交流學習成長!
注:證書檔案為 xxxx.pem 與 xxxx.key 兩個檔案。
Nginx 配置檔案內新增HTTPS
vim /etc/nginx/nginx.conf
http {
server {
listen 443 ssl; server_name xxx.xxx.com; ssl on; root /; index index.html index.htm; ssl_certificate /etc/nginx/cert/215058739960601.pem; ssl_certificate_key /etc/nginx/cert/215058739960601.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /; index index.html index.htm; }
}
}
含註釋
http {
server {
# 啟動443埠 listen 443 ssl; # 證書申請的域名 server_name xxx.xxx.com; # 開啟SSL協議 ssl on; # 指定訪問根目錄 root /; # 指定索引 index index.html index.htm; # 指定xxx.pem證書檔案 ssl_certificate /etc/nginx/cert/215058739960601.pem; # 指定xxx.key證書檔案 ssl_certificate_key /etc/nginx/cert/215058739960601.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; # 指定訪問目錄及索引 location / { root /; index index.html index.htm; }
}
}