步驟一:下載 Nginx 版證書文件,解壓以後可以看到一個 .key 文件和 .crt/.pem 文件
步驟二:上傳證書。把上面的 .key 文件和 .crt/.pem 文件上傳到 /root 目錄中,命名爲 ssl.crt/ssl.pem 和 ssl.key
步驟三:LNMP 一鍵安裝包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目錄中,找到對應站點域名的配置文件(如 anxinssl.com)。普通安裝的 Nginx 配置文件在 /etc/nginx/nginx.conf。vi 命令進入修改。
將其修改爲:
server {
listen 443;
server_name anxinssl.com www.anxinssl.com;# 修改爲你的域名
ssl on;
root html;
index index.html index.htm;
ssl_certificate /root/ssl.pem;
ssl_certificate_key /root/ssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
步驟四:設置301重定向至HTTPS
server
{
listen 80;
server_name anxinssl.com www.anxinssl.com; # 修改爲你的域名
rewrite ^/(.*) https://anxinssl.com/ $1 permanent; # 如果你的網站是帶 www 的,請在域名前添加 www
}
server
{
listen 443;
# ...... 其餘配置同上
}
在Nginx下部署SSL證書並重定向至HTTPS
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.