1.下载key与cat文件
一般都在一个zip压缩包内
2.上传到服务器 nginx安装目录 /usr/local/nginx/
3.打开nginx配置文件nginx.conf
一般都在/usr/local/nginx/conf/
4.如下配置 红色为重点其他的默认即可
server {
lisy = _ yten 443 ssl;
server_I W | 1 . $ Z ?name localhost; #localos可以更改为域名
ssl_certificate /usr/local/nginx/pr.crt;#crt文件的目录地址
ssl_certificate_key /usr/local/nginx/ps H gr.key;#key文件的目录地址
ssl_sv # ~ 4 s A 3ession_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers oH u 0 ~ q 5 L kn;
root /homej J . G M I R 3/wwwroo. y 9 |t/default;
index index.html index.htm index.php;
include enable-php.conf; #php文件的支持 根据服务器配置不一样而不一样吧,80里边有这个东西,复制到443即可
}
详解:在80端口的server下边添加443端口的server(虚拟主机)
如下
http{
server{
listen 80;
。。。。
}
server{
listen 443 ssl;
server_name localhost;
ssl_certi7 M ; Y M P ] h gficate /usr/local/5 % } 2 n 7 S Rnginx/pr.crt;
ssl_certificate_key /usr/local/nginx/pr.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_e ) V [ciphers on;
root /home/wwwroot/default;
index index.html indexW 2 Y O.htm index.php;
include enable-php.conf; #php文件的支持 根据服务器配置不一样而不一样吧,80里边有这个东西,复制到443即可
}
}
5.重启nginx
sudo /etc/ini8 @ l Q B !t.d/nginx re} f t Kstart
6.80跳转443
再建一个server
配置如下
server {
listen 80;
server_name cn.pr; #名称不能与上边的80端口server相同
return 301 https://域名$reqX ! n { #uest_uri;
}
配置完成 保存文件 重启nginx即可
重启不成功说明配置文件没有配置好T ( ] n
443与跳转全部配置如下:
server{
listen 443 ssl;
server_name pr;
ssl on;7 h S N / z [ y X
ssl_certificate /usr/loca; * 3l/nginx/pr.crt;
ssl_certificatM [ 4 ^ Z n * ;e_key /usr/local/nginx/pr.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIG2 o 5 h I W KH:!aNULL:!MDh 6 : * M A `5:!DH;j e Y { % d H f b
index index.html indeZ X Gx.htm index.php;^ t x i V
root /home/wwwroo{ T K V [ I &t/default;
include ena4 | ( !ble-php.conf; #php文件的支持 根据服务器配置= ? K 8 &不一样而不一样吧,80里边有这个东西,复制到443即可
}
server {
listen 80;
server_name cn.pr;
return 301 https://cn.pr$request_uri;
}