Nginx配置ssl证书,支持https
Nginx配置ssl证书,支持https
https是加密的http协议,现在以谷歌浏览器为首的很多浏览器开始将仅支持http的网站标识为不安全
所以全站https就成为了现代网站的标配,本文介绍ngnix如何配置ssl证书,以支持https
首先在准备申请来的证书文件如何申请?
这里假设ssl证书放在
- /usr/share/nginx/ssl/www.shaochenfeng.com.cer;
- /usr/share/nginx/ssl/www.shaochenfeng.com.key;
编辑nginx配置文件
vim /etc/nginx/nginx.conf
找到下面被注释的ssl配置,全部取消注释
开始可能是这样
改成这样
主要就是改了红框中的两个参数
ssl_certificate
证书ssl_certificate_key
证书密钥
然后重启nginx生效
如果不想在主配置中添加,可以在虚拟主机配置中为每个网站单独配置
实例文件如下
server {
listen 80;
listen 443 ssl;
server_name www.shaochenfeng.com;
root /usr/share/nginx/www.shaochenfeng.com;
ssl on;
ssl_certificate /usr/share/nginx/ssl/www.shaochenfeng.com.cer;
ssl_certificate_key /usr/share/nginx/ssl/www.shaochenfeng.com.key;
location / {
}
}