工具

简单的记录一下我配置SSL证书的过程。

1.找到nginx.conf文件，在http{}部分中新增如下内容：

    server {

        listen 443 ssl;

        #配置HTTPS的默认访问端口为443。

        #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。

        #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。

        server_name webofhu.com; #需要将yourdomain.com替换成证书绑定的域名。

        root html;

        index index.html index.htm;

        ssl_certificate /etc/nginx/cert/5194095_www.webofhu.com.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

        ssl_certificate_key /etc/nginx/cert/5194095_www.webofhu.com.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        #表示使用的加密套件的类型。

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。

        ssl_prefer_server_ciphers on;

        location / {

            root /home/web_run/data/www;  #站点目录。

            index index.html index.htm;

        }

    }

    server {

        listen 80;

        server_name webofhu.com; #需要将yourdomain.com替换成证书绑定的域名。

        rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

        location / {

        index index.html index.htm;

        }

    }

2.在/etc/nginx/cert文件夹中移入pem文件

3.在/etc/nginx/cert文件夹中移入key文件