Nginx配置SSL证书部署HTTPS网站

时间:2024-08-10 20:33:56

1.购买ssl证书

购买网站:沃通

2.上传证书到nginx服务器,然后进行解压。

解压后的的效果:

[root@bubidev-ng3 nginx]# pwd
/etc/nginx

[root@bubidev-ng3 nginx]# ll

Nginx配置SSL证书部署HTTPS网站

CRT 即 certificate的缩写,即证书。

KEY 通常指私钥。

3.在nginx的配置文件里面配置

server {
    listen       ;
    server_name  www.tang.cn tang.cn;
    ssl on;
    ssl_certificate bumeng_cn_ssl_pro.crt;
    ssl_certificate_key bumeng_cn_ssl_pro.key;
    ssl_session_timeout 5m;
    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
    ssl_prefer_server_ciphers on;
    if ( $http_user_agent =  "Mozilla/5.0"){
        return ;
        }
    location / {
        proxy_pass http://10.0.0.10:8080/tang;
        proxy_cookie_path /tang/ /;
        proxy_set_header Host "www.tang.cn";
    }
}