nginx -V
查看nginx 是否安装ssl支持 
如没有
cd nginx-1.18.0./configure --prefix=/usr/local/nginx --with-http_ssl_module
下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。
在 nginx 目录新建 cert 文件夹存放证书文件。
server {listen 443 ssl;server_name somnus.test.com;ssl_certificate ../cert/somnus.test.com.pem;ssl_certificate_key ../cert/somnus.test.com.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_protocols TLSv1.2;ssl_prefer_server_ciphers on;ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;}
将原服务重定向到https服务
server {listen 80;server_name somnus.test.com;#将请求转成httpsrewrite ^(.*)$ https://$host$1 permanent;}
重读配置文件
nginx -s reload
若有收获,就点个赞吧
0 人点赞
