配置以https访问网站

环境 centos7  nginx1.16.1

一、申请证书（已有域名）

　　进入阿里云控制台，点击域名（我已经弄好了，一开始是没有ssl选项）

　　

　　　点击免费开启ssl

 

 

 

点购买->选择免费版

 

　　购买成功后验证，再下载对应服务器版本的证书到本地（我是nginx）

二、安装证书

　　解压下载到本地的证书（得到2个文件：.key密钥文件，.pem证书文件）

　　

 　　上传到nginx安装目录下，加入https的虚拟主机：server内容如下：　　

server{

#监听https默认端口443，浏览器以https访问时默认为443端口，并开启ssl支持
listen 443 default ssl;

#证书绑定的域名
server_name www.fanshehu.xyz;

#指定证书路径
ssl_certificate /usr/local/nginx/ssl/xxx.pem;

#指定密钥路径
ssl_certificate_key /usr/local/nginx/ssl/xxx.key;

#连接超时
ssl_session_timeout 5m;

#使用的加密套件
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /home/www;
index index.html index.htm index.php;
}
}

#将所有http访问转为https访问（强迫浏览器重新发https请求）
server {

#80端口默认全是http请求
listen 80;
server_name www.fanshehu.com;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
root /home/www;
index index.html index.htmi index.php;
}
}