nginx服务器ssl证书安装与80跳转443(301重定向)

1.下载key与cat文件

一般都在一个zip压缩包内

2.上传到服务器 nginx安装目录 /usr/local/nginx/

3.打开nginx配置文件nginx.conf

一般都在/usr/local/nginx/conf/

4.如下配置 红色为重点其他的默认即可

server {

lisy = _ yten 443 ssl;

server_I W | 1 . $ Z ?name localhost; #localos可以更改为域名

ssl_certificate /usr/local/nginx/pr.crt;#crt文件的目录地址

ssl_certificate_key /usr/local/nginx/ps H gr.key;#key文件的目录地址

ssl_sv # ~ 4 s A 3ession_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers oH u 0 ~ q 5 L kn;

root /homej J . G M I R 3/wwwroo. y 9 |t/default;

index index.html index.htm index.php;

include enable-php.conf; #php文件的支持 根据服务器配置不一样而不一样吧,80里边有这个东西,复制到443即可

}

详解:在80端口的server下边添加443端口的server(虚拟主机)

如下

http{

server{

listen 80;

。。。。

}

server{

listen 443 ssl;

server_name localhost;

ssl_certi7 M ; Y M P ] h gficate /usr/local/5 % } 2 n 7 S Rnginx/pr.crt;

ssl_certificate_key /usr/local/nginx/pr.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_e ) V [ciphers on;

root /home/wwwroot/default;

index index.html indexW 2 Y O.htm index.php;

include enable-php.conf; #php文件的支持 根据服务器配置不一样而不一样吧,80里边有这个东西,复制到443即可

}

}

5.重启nginx

sudo /etc/ini8 @ l Q B !t.d/nginx re} f t Kstart

6.80跳转443

再建一个server

配置如下

server {

listen 80;

server_name cn.pr; #名称不能与上边的80端口server相同

return 301 https://域名$reqX ! n { #uest_uri;

}

配置完成 保存文件 重启nginx即可

重启不成功说明配置文件没有配置好T ( ] n

443与跳转全部配置如下:

server{

listen 443 ssl;

server_name pr;

ssl on;7 h S N / z [ y X

ssl_certificate /usr/loca; * 3l/nginx/pr.crt;

ssl_certificatM [ 4 ^ Z n * ;e_key /usr/local/nginx/pr.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIG2 o 5 h I W KH:!aNULL:!MDh 6 : * M A `5:!DH;j e Y { % d H f b

index index.html indeZ X Gx.htm index.php;^ t x i V

root /home/wwwroo{ T K V [ I &t/default;

include ena4 | ( !ble-php.conf; #php文件的支持 根据服务器配置= ? K 8 &不一样而不一样吧,80里边有这个东西,复制到443即可

}

server {

listen 80;

server_name cn.pr;

return 301 https://cn.pr$request_uri;

}