nginx 完整笔记:nginx 学习笔记

STEP 1:上传证书

在 nginx 的配置文件所在目录(/etc/nginx)下创建 cert 目录,并将证书文件和密钥文件拷贝进去。

STEP 2:修改配置文件

  1. server {
  2.     listen 443 ssl;                    # 这里加 ssl
  3.     server_name localhost;
  4.     ssl_certificate cert/public.pem;
  5.     ssl_certificate_key cert/private.key;
  7.   # 主要是上面几行,下面这些可选
  8.     ssl_session_timeout 5m;
  9.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  10.     ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  11.     ssl_prefer_server_ciphers on;
  12. }

:::info ssl_certificatessl_certificate_key 使用相对路径或绝对路径都可以。 :::

STEP 3:设置 HTTP 自动跳转到 HTTPS(nook)

  1. server {
  2.     listen 80; 
  3.     rewrite ^(.*)$ https://$host$1 permanent; 
  4. }