nginx 完整笔记:nginx 学习笔记
STEP 1:上传证书
在 nginx 的配置文件所在目录(/etc/nginx
)下创建 cert
目录,并将证书文件和密钥文件拷贝进去。
STEP 2:修改配置文件
server {
listen 443 ssl; # 这里加 ssl
server_name localhost;
ssl_certificate cert/public.pem;
ssl_certificate_key cert/private.key;
# 主要是上面几行,下面这些可选
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
:::info
ssl_certificate
和 ssl_certificate_key
使用相对路径或绝对路径都可以。
:::
STEP 3:设置 HTTP 自动跳转到 HTTPS(nook)
server {
listen 80;
rewrite ^(.*)$ https://$host$1 permanent;
}