mkdir /usr/local/nginx/conf/cert
/usr/local/nginx/conf/cert
vim /usr/local/nginx/conf/nginx.conf
server
server {
listen 443 ssl; #如果使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name xxxx.com; #注意替换自己的域名
charset utf-8;
ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #注意替换自己的证书文件名称
ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #注注意替换自己的证书私钥名称
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
root / #web网站目录;
index index.html;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
# 自动跳转HTTPS
server {
listen 80;
server_name bwc.ipooli.com; #需要将yourdomain替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
index index.html index.htm;
}
}
按 Esc 键,输入`:wq!` 然后按下Enter。
执行如下命令:
cd /usr/local/nginx/sbin
./nginx -t
./nginx -s reload
更多文章:www.ipooli.com
扫码关注公众号《ipoo》
参与评论
手机查看
返回顶部