Nginx配置Https证书
# Nginx配置SSL证书
创建一个文件夹放你下载的证书压缩包
cd /usr/local/nginx && mkdir cert && cd cert
1
然后将证书压缩包上传到该文件夹下,并解压,完成后应该是下面这个样子
unzip 你的zip压缩包
1
里面应该是这些文件,记住位置后开始修改配置文件
修改完成后的配置文件如下:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80; # 监听 80 端口
server_name docs.superkusch.fun; # 二级域名地址
root html/ROOT; # 映射项目地址
index index.html index.htm index.jsp; # 映射项目地址入口
return 301 https://$server_name$request_uri; # 重定向至 https 协议的域名地址(新增的)
}
server {
listen 443 ssl; # 监听 443 端口
server_name docs.superkusch.fun; # 二级域名地址
ssl_certificate /usr/local/nginx/cert/docs.superkusch.fun_nginx/docs.superkusch.fun_bundle.crt; # ssl_certificate 对应路径
ssl_certificate_key /usr/local/nginx/cert/docs.superkusch.fun_nginx/docs.superkusch.fun.key; # ssl_certificate_key 对应路径
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 安全链接可选的加密协议
ssl_prefer_server_ciphers on; # 使用服务器端的首选算法
location / {
root html/ROOT; # 映射项目地址
index index.html index.htm index.jsp; # 映射项目地址入口
}
location /doc-kusch/ {
proxy_pass https://docs.superkusch.fun/;
}
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
编辑 (opens new window)
上次更新: 2023/05/28, 08:23:00