1.购买ssl证书
购买网站:沃通
2.上传证书到nginx服务器,然后进行解压。
解压后的的效果:
[root@bubidev-ng3 nginx]# pwd
/etc/nginx
[root@bubidev-ng3 nginx]# ll
CRT 即 certificate的缩写,即证书。
KEY 通常指私钥。
3.在nginx的配置文件里面配置
server {
listen ;
server_name www.tang.cn tang.cn;
ssl on;
ssl_certificate bumeng_cn_ssl_pro.crt;
ssl_certificate_key bumeng_cn_ssl_pro.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
ssl_prefer_server_ciphers on;
if ( $http_user_agent = "Mozilla/5.0"){
return ;
}
location / {
proxy_pass http://10.0.0.10:8080/tang;
proxy_cookie_path /tang/ /;
proxy_set_header Host "www.tang.cn";
}
}