步骤一:下载Nginx版证书文件,解压以后可以看到一个。key文件和.crt/em文件
步骤二:上传证书。把上面的。key文件和.crt/em文件上传到/根目录中,命名为ssl.crt/ssl。pem和ssl。关键
步骤三:LNMP一键安装包的Nginx配置在/usr/local/nginx/conf/vhost/目录中,找到对应站点域名的配置文件(如anxinssl.com)。普通安装的Nginx配置文件在/etc/nginx/nginx.conf.vi命令进入修改。
将其修改为:
服务器{
听443;
server_name anxinssl.com http://www.anxinssl.com; #修改为你的域名
ssl;根html
,
指数指数。html你;
ssl_certificate/root/ssl.pem;
ssl_certificate_key/root/ssl.key;
ssl_session_timeout 5米;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256: ECDHE: ECDH: AES:高:零:! aNULL: MD5:抗利尿激素:! RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers;
位置/{
根html;
指数指数。html你;
}
}
步骤四:设置301重定向至HTTPS服务器
{
听80;
server_name anxinssl.com http://www.anxinssl.com;#修改为你的域名
重写^/(. *)https://anxinssl.com/1美元永久;#如果你的网站是带www的,请在域名前添加www服务器
}
{
听443;
#……其余配置同上
}
