1.首先在阿里雲或騰訊雲選擇ssl證書申請,我用的是騰訊雲的,選擇免費版的證書申請即可,然後等待驗證審覈通過,一般幾小時內就可以;
2.下載證書到本地,解壓,將nginx目錄下的兩個文件上傳至服務器,目錄自定,我的是/etc/nginx/ssl目錄下
3.配置nginx,我的是/etc/nginx/nginx.conf文件(前提:用yum安裝了nginx),配置方法是加入監聽443端口的server,該server的具體內容如下:
# https配置start
server {
#SSL 訪問端口號爲 443
listen 443 ssl;
#填寫綁定證書的域名
server_name www.stephenchen.cn;
#證書文件名稱
ssl_certificate /etc/nginx/ssl/1_stephenchen.cn_bundle.crt;
#私鑰文件名稱
ssl_certificate_key /etc/nginx/ssl/2_stephenchen.cn.key;
ssl_session_timeout 5m;
#請按照以下協議配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#請按照以下套件配置,配置加密套件,寫法遵循 openssl 標準。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#網站主頁路徑。此路徑僅供參考,具體請您按照實際目錄操作。
root /home/developer/code/qianduan/hospitalManage;
index login.html ;
}
# 簡易文件服務器start
location /files {
alias /home/developer/data;
sendfile on;
tcp_nodelay on;
autoindex on;
}
}
# https配置end
server配置是從騰訊雲的官方教程(nginx配置https官方教程)複製下來的,需要修改的幾個參數是server_name、ssl_certificate、ssl_certificate_key、以及下面的location
還根據官方教程做了80端口的請求轉發。
此篇博客僅做簡單記錄。