System | centos7.3 |
終端模擬器 |
Xshell 5.0 |
服務器中的nginx 由oneinstack 腳本 安裝的 。
1、創建一個虛擬機並配置SSl證書。
-
按照oneinstack 官網 進行配置: 鏈接
-
手動更改Nginx 配置:
server {
listen 80;
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/cert/shanjun.wang.pem; #修改成你自己的SSL路徑
ssl_certificate_key /usr/local/nginx/cert/shanjun.wang.key; #修改成你自己的SSL路徑
ssl_ciphers ECDHE-RSA-AES128-GCM-
SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
server_name www.shanjun.wang shanjun.wang; # 修改成你自己的域名
access_log /data/wwwlogs/www.shanjun.wang_nginx.log combined;
index index.html index.htm index.jsp;
root /data/wwwroot/www.shanjun.wang;
if ($host != www.shanjun.wang) { return 301 $scheme://www.shanjun.wang$request_uri; }
#error_page 404 /404.html;
#error_page 502 /502.html;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
expires 30d;
access_log off;
}
location ~ .*\.(js|css)?$ {
expires 7d;
access_log off;
}
location ~ /\.ht {
deny all;
}
location ~ {
proxy_pass http://127.0.0.1:8080;
include proxy.conf;
}
}
申請SSL :
可以在阿里雲(鏈接)和騰訊雲(鏈接)上申請免費的SSL 證書.然後下載解壓上傳到服務器上
這是我的上傳路徑 :
ssl_certificate /usr/local/nginx/cert/shanjun.wang.pem;
ssl_certificate_key /usr/local/nginx/cert/shanjun.wang.key;
配置完成後 重啓nginx 訪問 https:// 你的域名 看能否訪問成功 ,也可以用SSL 在線檢測工具來檢測是否配置成功。