Nginx - 配置 SSL证书

时间:2020-12-08 21:23:14

nginx 配置 ssl 证书;

在nginx配置目录创建 cert目录 放置 SSL 的证书秘钥;

也可以使用配置绝对路径 /file/cert/cert.pem

server {
listen 443 ssl;
# ssl on;
# 配置只 https 访问;
ssl_certificate cert/cert.pem;
ssl_certificate_key cert/
cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
server_tokens off;
# 禁止在header中出现服务器版本号;

fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
# 如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问。

access_log /usr/local/nginx/logs/httpsaccess.log; location / {
root /www;
index index.html index.htm index.php;
} error_page /.html;
location = /40x.html {
} error_page /50x.html;
location = /50x.html {
}
}

重新加载生效;

# /usr/lcoal/nginx -s reload