Nginx配置Https证书

# Nginx配置SSL证书

创建一个文件夹放你下载的证书压缩包

cd /usr/local/nginx && mkdir cert && cd cert

然后将证书压缩包上传到该文件夹下，并解压，完成后应该是下面这个样子

unzip 你的zip压缩包

里面应该是这些文件，记住位置后开始修改配置文件

修改完成后的配置文件如下：

worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen 80;  # 监听 80 端口
        server_name docs.superkusch.fun; # 二级域名地址
        root  html/ROOT; # 映射项目地址
        index index.html index.htm index.jsp; # 映射项目地址入口
        return 301 https://$server_name$request_uri; # 重定向至 https 协议的域名地址（新增的）
    }
    server {
        listen       443 ssl;        # 监听 443 端口
        server_name  docs.superkusch.fun; # 二级域名地址

        ssl_certificate      /usr/local/nginx/cert/docs.superkusch.fun_nginx/docs.superkusch.fun_bundle.crt;      # ssl_certificate 对应路径
        ssl_certificate_key  /usr/local/nginx/cert/docs.superkusch.fun_nginx/docs.superkusch.fun.key;             # ssl_certificate_key 对应路径

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    # 加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                                                        # 安全链接可选的加密协议
        ssl_prefer_server_ciphers on;                                                               # 使用服务器端的首选算法

        location / {
            root html/ROOT;            # 映射项目地址
            index index.html index.htm index.jsp; # 映射项目地址入口
        }
        location /doc-kusch/ {    		
            proxy_pass https://docs.superkusch.fun/;
        }
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

编辑

#随笔

上次更新: 2023/05/28, 08:23:00

← 七牛云嫖Https Git提交常用表情→