第一步:修改默认文件nginx.conf配置如下:(加到 server下即可)
#配置ssl证书
listen 443 ssl; # managed by Certbot
server_name xxx.com;
ssl_certificate cert/xxx.com.pem; #将xxx.com.pem替换成您证书的文件名称。
ssl_certificate_key cert/xxx.com.key; #将xxx.com.key替>换成您证书的密钥文件名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
rewrite ^(.*)$ https://$host$1 permanent; #将所有HTTP请求通过rewrite重定向到HTTPS。
第二步:在nginx安装目录下新建cert文件夹,上传证书到该目录下。我的nginx安装目录(/etc/nginx)
- 证书目录(/etc/nginx/cert/)
