1、获取ssl证书
先是买一个云盾证书服务免费的,然后再这边下载下来
然后通过xftp把解压后两个文件上传到你nginx安装目录下新建的cert里面
例如
我的安装目录是etc/nginx,我再nginx下面新建文件夹cert,然后把那两个文件移动到这个目录下
2、配置Nginx
打开站点的配置文件夹,例如我的是/etc/nginx/sites-available,用vim编辑default加入以下代码(注:cert/2002731_ljlong.xyz.pem为你的证书名):
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/2002731_ljlong.xyz.pem;
ssl_certificate_key cert/2002731_ljlong.xyz.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
用nginx -t 检查配置格式是否正确
3、重启Nginx
service nginx restart