1.在配置https之前需要先有下面格式的证书,并开启443端口
xxx.pem、xxx.key
2.在配置文件中添加如下代码,注意文件格式一定要和前面的key一直,否则就算证书正确,也会出问题。下面是参考配置。
server {
listen 443 ssl;
listen 80;
server_name xxxxx.com;
ssl_certificate /path/xxx.pem;
ssl_certificate_key /path/xxx.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# 开启gzip
gzip_static on;
gzip_proxied expired no-cache no-store private auth;
gzip on;
gzip_buffers 32 4K;
gzip_comp_level 6;
gzip_min_length 1k;
gzip_types application/javascript text/css text/xml;
gzip_disable "MSIE [1-6]\."; #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
gzip_vary on;
#禁止Scrapy等工具的抓取
if ($http_user_agent ~* (PostmanRuntime|Curl|HttpClient|Java)) {
return 403;
}
}
3.把原来的访问地址做地址转发。
server {
listen 80;
server_name xxx.com;
return 301 https://xxxx.com;
}