Nginx安装SSL证书 Nginx配置https证书
首先拿到Nginx服务器证书
- yourdomain.com.crt (服务器证书)
- yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中
复制代码
环境检测,检测命令如下(测试nginx是否支持SSL)
复制代码
如果有显示 –with-http_ssl_module 表示已编译openssl,支持安装ssl 如果没有安装请下载nginx源码重新编译 - ./configure --with-http_stub_status_module --with-http_ssl_module
- make && make install
复制代码
配置Nginx - server {
- listen 80;
- listen 443 ssl;
- server_name www.getssl.cn;
-
- ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
- ssl_certificate /etc/ssl/yourdomain.com.crt;
- ssl_certificate_key /etc/ssl/yourdomain.com.key;
- ssl_prefer_server_ciphers on;
-
- #自动跳转到HTTPS (可选)
- if ($server_port = 80) {
- rewrite ^(.*)$ https://$host$1 permanent;
- }
-
- location / {
- root /home/getssl/;
- index index.php;
- }
- }
复制代码
以上配置仅供参考,其他参数请根据生产环境需要添加。 安装后重启nginx使其生效 - centos6
-
- service nginx restart
-
- centos7
-
- systemctl restart nginx
复制代码
|