Nginx.conf 配置

Nginx.conf 配置

server {
    # 服务器端口使用443，开启ssl, 这里ssl就是上面安装的ssl模块
    listen       443 ssl;
    # 域名，多个以空格分开
    server_name  hack520.com www.hack520.com;
    # ssl证书地址
    ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem文件的路径
    ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
    location / {
        root   html;
        index  index.html index.htm;
    }
}

阿里云免费证书
- https://yundunnext.console.aliyun.com/?spm=5176.10695662.782131.4.65354131W4sECg&p=cas#/overview/cn-hangzhou
参考地址
- https://segmentfault.com/a/1190000022673232

linux

Nginx 安装 SSL 配置 HTTPS

Nginx.conf 配置