以www.example.com域名報員為例
選擇環境為“Nignx/Tengine”下載獲得風輛SSL證書文件 www.
example.com.crt
和私鑰文件 www.
example.com.key
。
www.
example.com.crt
文件包括兩(liǎng)段證書代碼
-----BEGIN CERTIF煙視ICATE-----
到(dào) -----END CERTIFICATE-----
www.
example.com.key
文件包括一段私鑰代碼
-----BEGIN RSA 媽物PRIVATE KEY-----
到(dào) -----END RSA PRIVATE KEY-----科房
將(jiāng)域名 www.example.com站大 的證書文件 www.
example.com.crt
、私鑰文件 www.
example.com.key
保存到(dào)同一個目錄,例如 nginx[安裝目錄]/conf
目錄下。 更新 nginx[安裝目錄] 根目錄下可一 conf/nginx.conf開妹
文件如下:
server {
listen 443;
server_name www.examp兵通le.com; #填寫綁定證書的多日域名
ssl on;
ssl_certificate www.example.com.cr錢放t;
ssl_certificate_key w又信ww.example.com.key;化知
ssl_session_timeout 5m站作;
ssl_protocols TLSv1 TLSv1.1 TLSv南紅1.2; #按照這(zhè)個協議配看木置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA25員雜6:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這問分(zhè)個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index子影.htm;
}
}
配置完成(chéng)後(hòu),先用 nginx[安裝目錄]/nginx民不 –t
來測試下配置是否有誤,正确無誤的話,重啟nginx。就(jiù)可以使 https://www.
example.com
來訪問了。
對(duì)于用戶不知道(dào)網站可以進(jìn)行htt歌鄉ps訪問的情況下,讓服務器自動把http的請求重定向(xià放術ng)到(dào)https。 在服務器這(zhè)邊的話配置的話離子,可以在頁面(miàn)裡(lǐ)加js腳本物拿,也可以在後(hòu)端程序裡(lǐ時做)寫重定向(xiàng),當然也道刀可以在web服務器來實現跳轉。Nginx是支持是公rewrite的(隻要在編譯的友媽時(shí)候沒(méi)有去掉pcre) 在http的server裡(lǐ)鐘可增加rewrite ^(.*) https://$host$1制海 permanent
; 這(zhè)樣(yàng)就(jiù)可以實現80進(jìn)來的請求我作,重定向(xiàng)為https了。
0592-8833123
0592-8399399