首页 > 程序开发 > 综合编程 > 其他综合 >

在Nginx下配置SSL证书

2017-02-04

在Nginx下配置SSL证书:首先通过SFTP链接你的网站服务器,然后找到 usr local nginx conf vhost 域名 conf 文件并下载到本地(以 hello cn conf 为例)。

在Nginx下配置SSL证书:首先通过SFTP链接你的网站服务器,然后找到 /usr/local/nginx/conf/vhost/域名.conf 文件并下载到本地(以 hello.cn.conf 为例)。
然后我们本地打开 hello.cn.conf 文件并修改,下面是修改后的完整配置文件示例:
(注意:只需要看18行以前就行了,后面的不要跟着示例走,以前是什么就是什么,不需要和示例一模一样。)
server
    {
        listen 80;
        listen 443 ssl http2;
        ssl on;
        ssl_certificate /root/hello.cn.crt;
        ssl_certificate_key /root/hello.cn.key;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout  10m;
        add_header Strict-Transport-Security "max-age=31536000";

        server_name hello.cn;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/hello.cn;

        if ( $scheme = http ){
            return 301 https://$server_name$request_uri;
        }
# 只需要看前面的代码就行了,后面的不需要和示例一致!!!
        include none.conf;
        #error_page   404   /404.html;
        location ~ [^/]\.php(/|$)
        {
            # comment try_files $uri =404; to enable pathinfo
            try_files $uri =404;
            fastcgi_pass  unix:/tmp/php-cgi.sock;
            fastcgi_index index.php;
            include fastcgi.conf;
            #include pathinfo.conf;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)$
        {
            expires      12h;
        }

        access_log off;
    }

修改并保存后,上传 hello.cn.conf 到 /usr/local/nginx/conf/vhost 文件夹并覆盖原文件(注意备份)。
然后再把 hello.cn.crt、hello.cn.key 上传到 hello.cn.conf 文件中指定的地方,比如示例中的 /root 文件夹下。
然后SSH链接网址服务器并重启Nginx
如果你不需要访客强制访问 HTTPS ,那么不需要添加这段代码。
if ( $scheme = http ){
            return 301 https://$server_name$request_uri;
        }


相关文章
最新文章
热点推荐