第一步
配置一个https站点需要有一个ssl的证书,我们可以去申请一个免费的ssl证书:
第二步
有了ssl的证书后,我们可以将需要的服务器类型的压缩包解压后上传到服务器中。一共有两个文件,一个是.crt文件,还有一个是.key文件。
第三步
在原有的nginx的server配置中添加以下内容:
- listen 443 ssl;
- server_name xxx; #你的域名
- ssl on;
- ssl_certificate xxx; #crt文件位置
- ssl_certificate_key xxx;#key文件位置
- ssl_session_timeout 5m;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
- ssl_prefer_server_ciphers on;
然后重启nginx,关闭浏览器并且清空缓存,就能够用https访问网站啦!
第四步
你可能会发现现在用http进不去网站了!怎么办呢?很简单,只要添加以下配置即可!
- server {
- listen 80;
- listen [::]:80 ssl ipv6only=on;
- server_name xxx;#域名
- return 301 https://xxx$request_uri; #xxx为你的域名
- }
这样,用户即使不输入https,输入http也能访问了,所有连接都会被重定向到https页面!
