Nginx 配置 https

从云服务提供商处申请证书

申请下来的证书目录结构

 .
├── Apache
│   ├── 1_root_bundle.crt
│   ├── 2_website.cn.crt
│   └── 3_website.cn.key
├── IIS
│   ├── keystorePass.txt
│   └── website.cn.pfx
├── Nginx
│   ├── 1_website.cn_bundle.crt
│   └── 2_website.cn.key
└── Tomcat
    ├── keystorePass.txt
    └── website.cn.jks

下文中只拿 Nginx 来做为示范

配置 Nginx https 服务器

 server {
    listen 443 ssl; # listen 后面带 ssl , 表示监听的是一个 ssl 的端口
 
    ssl_certificate     /data/www/wudy1/ssl/website.cn/Nginx/1_website.cn_bundle.crt; # 认证证书
    ssl_certificate_key /data/www/wudy1/ssl/website.cn/Nginx/2_website.cn.key; # 证书的 key
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;  # 协议, Nginx 只支持 TLS
    ssl_ciphers         HIGH:!aNULL:!MD5; # 加密协议
}

上面的只是一个示例, 生产环境肯定要比这复杂得多.
推荐一个配置的建议网站:
Cipherli.st

配置好之后重启 Nginx 即可使用 https 访问服务.

posted @ 2018-07-17 13:46 吴丹阳-V 阅读(230) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

公告

昵称：吴丹阳-V
园龄： 10年1个月
粉丝： 13
关注： 13

+加关注

2025年3月

日

一

二

三

四

五

六

吴丹阳的技术博客

Nginx 配置 https

从云服务提供商处申请证书

申请下来的证书目录结构

配置 Nginx https 服务器

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔分类 (194)

随笔档案 (182)

相册 (15)

学习进度

友情链接

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	.
	├── Apache
	│ ├── 1_root_bundle.crt
	│ ├── 2_website.cn.crt
	│ └── 3_website.cn.key
	├── IIS
	│ ├── keystorePass.txt
	│ └── website.cn.pfx
	├── Nginx
	│ ├── 1_website.cn_bundle.crt
	│ └── 2_website.cn.key
	└── Tomcat
	├── keystorePass.txt
	└── website.cn.jks

	server {
	listen 443 ssl; # listen 后面带 ssl , 表示监听的是一个 ssl 的端口

	ssl_certificate /data/www/wudy1/ssl/website.cn/Nginx/1_website.cn_bundle.crt; # 认证证书
	ssl_certificate_key /data/www/wudy1/ssl/website.cn/Nginx/2_website.cn.key; # 证书的 key
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 协议, Nginx 只支持 TLS
	ssl_ciphers HIGH:!aNULL:!MD5; # 加密协议
	}