將原來配置好的server
部分內容
修改改爲以下下內容:
server {
listen 443; # 80 -> 443
server_name baidu.com; # 你的域名
root /var/www/baidu; # 改成項目所在目錄的
index index.html index.htm;
# 新增ssl配置內容
ssl on;
ssl_certificate cert/214292799730473.pem; # 改爲你的證書的路徑 百度免費ssl證書後綴也有crt
ssl_certificate_key cert/214292799730473.key; # 改爲你的證書的路徑
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# 其他內容不變
}
新增一個server用來監聽80端口,將80端口轉爲443端口
server {
listen 80;
server_name bjubi.com; # 你的域名
rewrite ^(.*)$ https://$host$1 permanent; # 將http的域名請求轉成https
}